2018年01月28日

YouTube広告を利用した悪質なマルウェア

IT関連でマルウェアと言えば一般に、何らかの方法で悪意あるソフトが不特定多数のユーザに対して攻撃を行う事を指し、アンチウイルスソフトなどで防御するのが普通かと思います

ところが最近になって、YouTubeの広告にウイルス等と判別できないタイプのマルウェアが確認され、問題になっているようです

例えばPCにはウイルスに対抗する様々なソフトウェア等が用意されており、未然にウイルスへの感染を防ぐ他、感染していた場合の除去作業などを行う事ができますね。

これはウイルスと呼ばれるソフトウェア群がウイルスと判断できるから可能な対処であり、もしその判断がされなかった場合、ウイルスに通常のプログラム同様の動きを許可してしまいます。


今回新たに確認されたマルウェアは、何とYouTubeで自動再生される広告に仕込まれており、かつ現状ウイルスと判断できる材料が見つかっていないマルウェア。

このマルウェアの行動は至って単純で、広告を再生したデバイスの処理能力を利用してMoneroという仮想通貨をマイニングし、秘密裏にハッカーが仮想通貨を手に入れるというもの

実はこのマルウェア、CoinHiveと呼ばれる「邪魔なWeb広告の代わりに仮想通貨をページ閲覧者にマイニングさせる」サービスの機能を利用しており、実質マルウェアではあるもののマルウェアと判断する材料がないんです。

ユーザ側の実害は「デバイスのCPUをマイニングに利用される」だけで、例えば個人情報などの流出や監視、何らかのウイルスのインストールを行うワケでもないので、現状アンチウイルスソフトなどで対処する事はできません。

まだ発見段階でスマホにも同様の被害が発生するのかは不確かですが、現にAndroidではCoinHiveを利用してユーザに知らせる事なく開発者のMoneroをマイニングしていたアプリも見つかっており、無関係とは言えない状態です。

一応対抗手段としてJavaScriptの使用を禁止するという手があるのですが、コレを行うとそもそもYouTubeの視聴はおろか、ほとんどのWebコンテンツをまともに利用できなくなるので、対策は現状ないものと言えるでしょう。

まとめ

YouTube側もすでのこの事実を確認し対抗策を講じているとの事ですが、仕組みが仕組みだけに自動でこのマルウェアをブロックするのは非常に難しいと考えられています。

一応実害はほぼ無いと言えなくもないのですが、許可なくCPUを他者の仮想通貨マイニングに利用されるというのは、気持ちの良いものではありませんね。
posted by かーくん at 21:29| Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。