DoubleClickの広告経由で仮想通貨採掘スクリプトが配信される

Trend Microによれば、DoubleClickの広告経由で仮想通貨採掘スクリプトを配信する不正広告攻撃キャンペーンが行われていたそうだ(TrendLabs Security Intelligence Blogの記事)。

Trend Microでは18日から5つの不正ドメインからトラフィック増加を検出しており、24日にはCoinhiveの仮想通貨採掘スクリプト検出数が前日の3倍近くまで増加。調査の結果、正規の広告を表示する一方で仮想通貨の採掘を実行する不正広告が、GoogleのDoubleClick経由でアクセス数の多いWebサイトに配信されていることが判明する。

この不正広告は2種類の仮想通貨採掘スクリプトを含み、いずれも80%のCPUリソースを使用して10回に9回はCoinhiveのスクリプト、残りの1回は別のスクリプトで仮想通貨を採掘する仕組みになっていたという。別のスクリプトもCoinhiveベースだが、Coinhiveとは別のマイニングプールを使用するよう改変されていたとのこと。これはCoinhiveの手数料(30%)を避けるためのものとみられている。

不正広告は日本やフランス、台湾、イタリア、スペインなどで配信されており、スラドにも配信されていたようだ。Trend MicroはGoogleに報告済みで、既に不正広告はブロックされているとみられる。

すべて読む | セキュリティセクション | セキュリティ | スラド | 広告 | インターネット | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ブラウザーのポップアップウィンドウで仮想通貨採掘スクリプトを実行し、閉じられにくいようにする手法 2017年12月02日
Google Chromeの開発者、Webブラウザ上での勝手なマイニングを防ぐ手法を提案 2017年10月23日
仮想通貨採掘スクリプトでThe Pirate Bayが得る収入は? 2017年09月28日
Adblock Plus、仮想通貨採掘スクリプトのブロック方法を解説 2017年09月24日
MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増 2016年03月20日
Let's Encryptの証明書、不正広告攻撃に悪用される 2016年01月11日