最終更新日 2018年7月7日

reCAPTCHA認証悪用の偽警告 coinhiveブロック方法でマイニング阻止

イメージ 2

次のような英語の赤色メッセージと、文字入力による認証システム CAPTCHA(キャプチャ) のフォームが用意されてる偽警告ページにご注意ください。

イメージ 1
your device is showing
suspicious surfing behaviour

イメージ 6
英語のWarning警告にビックリ仰天!?
Warning
your device is showing suspicious surfing behaviour.
Please prove that you are human by solving the captcha. FireflyFramer
Until you verify yourself as human, your browser will mine the Cryptocurrency Monero for us in order to recover server costs incurred by bot traffic. FireflyFramer
w3FaSO5R [Continue]

また、Google が正規に提供する画像選択による認証システム reCAPTCHA を悪用した偽警告ページも確認してます。

イメージ 7
Google の認証システム reCAPTCHA を悪用
We are redirecting you to the best opportunities and offers online
Have a look at the bests deals, free services and e-commerce online
But first we have to check you are a human. We're an independent people working to make the internet better, help us supporting our jobs by looking all the offers and opportunities we hunt around the net every day for you
c2018 Internet for you
この偽警告ページが表示された場合のベストプラクティスは?

とにかく 何もせずサッサと IE11 / Edge / Chrome / Firefox / Safari ブラウザのタブを閉じてください<ブラウザの終了でも OK

偽警告ページの意味と認証システムの目的は?

英語の意味を日本語に翻訳こんにゃくすると、次のようになります。


警告 無題な濃いログ
あなたの端末はネットサーフィン中に怪しい挙動を示してます。
CAPTCHA を入力してあなたが人間であることを証明してください。無題な濃いログ ボット(自動化されたプログラム)のトラフィックにより発生したサーバーのコスト代を取り戻すため、あなた自身が人間であることを証明するまでブラウザは仮想通貨 Monero をマイニングします。

この警告メッセージは要はこう言いたいみたい。

オマエさんは 『ネットサーフィン中に怪しい挙動』 でサーバーに負担をかけたから、その罪滅ぼしとして 『トラフィックにより発生したサーバーのコスト代』 を補填するため仮想通貨マイニングするけどヨロシク~、と。

ただ、これは架空のトラブルを攻撃者がデッチ上げた上でユーザーを騙し、赤の他人の PC 端末上で仮想通貨のマイニング処理を走らせることが目的です。

実際にはサーバーに損害なぞ発生しておらず完全に 当たり屋 です。

アクセスしてきたのが {人間} か {プログラム} かを判定する認証システム CAPTCHA や reCAPCHA は完全に無視して問題ありません。

Coinhive マイニングサービス悪用

この警告ページのソースコードを覗いてみました。

すると、アクセスしてきたユーザーに対して Coinhive(読み方 コインハイブ)の処理を読み込むコードが確認できました。

イメージ 3
埋め込まれた Coinhive マイニングスクリプト

【ブロックしたいcoinhive.com】
<script src=”https://coinhive[.]com/lib/coinhive.min.js”></script>

coinhive.com は仮想通貨の1つ Monero(読み方 モネロ) をブラウザのリソースを使ってマイニングするサービスの1つです。

2017年10月に 日本でも Coinhive の存在がニュース になっていて、正当なサービスとして提供されてるものの、残念ながらサイバー犯罪者にも目を付けられました。

結果として、coinhive[.]com は迷惑コンテンツの的な位置付けになりつつありますかいな。



警告ページにアクセスした時の症状は?

マイニングスクリプト Coinhive の影響でブラウザ IE11、Edge、Chrome、Firefox、Safari などの CPU 使用率が上がるはずです。

手元では、次のようにCPU使用率が一気に急上昇しました。 <別に何か動画を視聴してるワケでもないのに…

イメージ 4
ブラウザのCPU使用率が90%近くに

PC ならCPU冷却でファンがうなり、スマホならバッテリー消費や端末の発熱を感じるやもしれず、PCやスマホの動作パフォーマンスが落ちる弊害があります。

ただ、Coinhive のマイニング処理のスクリプトが読み込んでも、トンでもないことになるワケでなく、別に端末を乗っ取ってるワケでもありません。

 PC やスマホ内の大事な情報が盗まれる
 保存されてる文書や画像ファイルが破壊される
 PC やスマホが物理的に故障する

とにかく、この偽警告ページからトットと脱出することで、同じ偽警告ページに再び訪問しない限り Coinhive のマイニング処理するスクリプトはもう動きません。


攻撃者の時間稼ぎに乗ってはダメ!

この偽警告ページを前に立ち止まってしまう …言い換えると攻撃者の ”時間稼ぎ” になってしまうととどうなる?

  • どうすればいいか分からずググって調べたり誰かに尋ねる

  • CAPTCHA の文字列 w3FaSO5R を打ち込む

  • reCHAPTCHA のイメージ画像を選択する

そのような作業を頑張ってやってる間、Coinhive のマイニング処理が PC やスマホ上でより長く走り続けて攻撃者ウマーとなるワケです。

マイニングスクリプトのブロック方法 (Windows)

一般サイトをネットサーフィン中に、リダイレクト型広告コンテンツを介して強制誘導されることも多く、『怪しいサイトにアクセスしない』 といった対策は効果ありません。

この偽警告ページに意図せず誘導されてしまうのを前提に対処するなら、Coinhive のマイニングスクリプトをブロックする ”ウイルス感染” を回避…、ブラウザの機能を活用する方法が簡単です。

イメージ 5
uBlock Origin × EasyPrivacy
coinhive のブロックに難なく成功

正規サービスで提供されてる Coinhive 始め、多くのマイニングスクリプトを自動的にブロックできます。


関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。

タグ :
ネットサービス