coinhiveとはウイルス? mngwefalブロック方法とセキュリティソフト検出名

イメージ 1

coinhive.com(コインハイブ) とは、ネットサーフィンに欠かせないブラウザに実装されてる JavaScript の処理を利用して、仮想通貨モネロ を採掘(マイニング)する Web アプリです。

モネロは有名なビットコインとは異なる別の仮想通貨になります。

その coinhive.com は、ブログパーツやガジェットみたくウェブサイトに設置できるネットサービスになっていて、つまり coinhive.com に出会う経路は、ネットサーフィンしてる時です。


スマホは? coinhive の影響環境

Windows、Mac OS X、Android OS、iOS(iPhone/iPad) といった PC とスマホで影響があるものの、coinhive.com は JavaScript 機能をサポートするブラウザが使われるかどうかが条件になるので、OS の種類はあんま関係ないです。

  • Internet Explorer

  • Google Chrome

  • Microsoft Edge

  • Apple Safari

  • Mozilla Firefox

従来型のガラゲー(携帯電話) は影響しません。

セキュリティソフト coinhive.com 検出

coinhive.com の処理を読み込む HTML ファイルやブラウザの一時ファイル、あるいは coinhive.com のスクリプトを、けっこう多くのセキュリティソフトが検出対象にしてます。

正確に言うと、時間の経過とともに検出せざるを得ない扱いに変遷した形です。

【coinhive.com を読み込むスクリプト例】
avast! JS:Miner-AH [PUP]
Avira PUA/CryptoMiner.Gen
BitDefender Application.JS.CoinHive.1.Gen
McAfee JS/Miner.bj
Microsoft Trojan:HTML/Brocoiner.N!lib
Sophos Coinhive JavaScript cryptocoin miner (PUA)
Symantec Miner.Jswebcoin!g1 Web Attack: JSCoinminer Download

【coinhive.js coinhive.min.js ファイル例】
avast! BV:Miner-T [Trj]
Avira PUA/CryptoMiner.Gen
BitDefender Application.BitCoinMiner.SX
ESET JS/CoinMiner.J
K7 AntiVirus Trojan ( 0053cd721 )
Kaspersky Trojan.JS.Miner.m
McAfee JS/Miner.c
Microsoft Trojan:JS/CoinHive
Sophos Coinhive JavaScript cryptocoin miner (PUA)
Symantec Miner.Jswebcoin!g1
Trend Micro Coinminer_COINHIVE.SM2-JS

これは coinhive.com が脅威として完全に不正である、と断罪する意図というより、目に余る coinhive サービスの悪用事例が出てきたことが強く影響してます。

  • 赤の他人のサイトに攻撃者が不正アクセスして coinhive.com を仕掛ける

  • 広告配信サーバーに coinhive.com を読み込む不正なコンテンツを流す

イメージ 2
広告配信サーバー由来の仮想通貨マイニングドメイン
cdn.mngwefal.com


coinhive はウザいだけ?

仮想通貨モネロを採掘するマイニングの処理が始まると症状は?

  • PC やスマホの CPU リソースを何か使われて 「迷惑」「ウザい」

  • 動作パフォーマンスに影響するブラウザゲームや動画視聴してるワケでもないのに、PC を冷却する CPUファンが唸る

ただ、coinhive のサービスは PC やスマホに損害を与えたり、何か情報を盗むようなことはいっさいないので、「ウイルス」「スパイウェア」 とは言い難いです。

coinhive は、おっかないネットバンキングウイルスやランサムウェアとは別の世界であり、セキュリティソフトによってはグレーの扱いとして、検出名を PUP / PUA になってます。

簡単無料! coinhive.com ブロック方法

coinhive の駆除とか、大げさな作業は別に不要です。

  1. ページから単に離脱する
    ブラウザのタブを閉じる、あるいはブラウザを終了する
    → coinhive による採掘の処理はいっさい動かない

  2. ブラウザの一時ファイルを削除する
    → coinhive を読み込むスクリプトなどが削除される

そして、ブラウザの標準機能や拡張機能を使うと、この coinhive.com を望まないユーザーさんは、あらかじめブロックすることが可能であり、オススメの coinhive 対処方法です。 (Windows PC 向け)

イメージ 3
uBlock Origin × EasyPrivacy フィルター
coinhive ブロック OK♪

《ブラウザ標準機能で coinhive ブロック方法》

  • Internet Explorer (IE11)
    追跡防止機能
    [EasyPrivacy フィルター]

  • Mozilla Firefox
    トラッカーのコンテンツブロッキング

《ブラウザ拡張機能で coinhive ブロック方法》

  • Google Chrome
    uBlock Origin または Adblock Plus
    [EasyPrivacy フィルター]

  • Mozilla Firefox
    uBlock Origin または Adblock Plus
    [EasyPrivacy フィルター]

  • Microsoft Edge
     uBlock Origin
    [EasyPrivacy フィルター]



☆ 関連キーワード忘備録

[coinhive とは] [coinhive ウイルス] [coinhive ブロック] [coinhive.min] [coinhive.com] [coinhive ウイルスバスター] [coinhive トレンドマイクロ] [coinhive js] [coinhive iPhone] [coinhive スマホ] [coinhive.org] …
タグ :
パソコン