Trend Micro Security

COINMINER_COINHIVE.M-JS

2018年9月13日
 解析者: Kiyoshi Obuchi   

 別名:

PUA/CryptoMiner.Gen (Antivir), Riskware/CoinHive (Fortinet)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: 仮想通貨発掘ツール(コインマイナー)
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 コインマイナーは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

概要:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。 この不正なスクリプトはWebブラウザ上で実行されるため、いずれのオペレーティングシステム(OS)でも実行される可能性があります。


  詳細

ファイルサイズ 68,248 bytes
タイプ HTML, HTM, JS
メモリ常駐 はい
発見日 2018年9月13日

侵入方法

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

コインマイナーは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

その他

コインマイナーは、以下の不正なWebサイトにアクセスします。

  • https://{BLOCKED}ive.com/lib/coinhive.min.js

詳細:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。その結果、感染コンピュータの動作が非常に遅くなります。

この不正なスクリプトはWebブラウザ上で実行されるため、いずれのオペレーティングシステム(OS)でも実行される可能性があります。