Coinhive問題などで耳目に触れることの多くなった、他人のコンピューティングパワーの悪用問題。Coinhiveに関しては多様なポジションから争われている最中だと思われるが、今回発見されたものはマルウェアと呼ばれるように悪意をもってインストールされるアプリケーションになっている。
WebCobraと呼ばれる新種のマルウェアはMoneroやZCashのマイナーをインストールするが、特筆すべき点は侵害されたコンピューターの構成を調べてインストールするマイナーを変更する点にある。まず最初はMicrosoft Windows Installer形式(*.msi拡張子)のアプリケーションが32bitか64bitか、GPUの有無などコンピューターの実行環境をチェックし、構成に応じて“適切な”マイナーを起動する。
これらのプロセスは個々のマシンのコンピューティングパワーを最大限に使用するためタスクマネージャーでCPUリソースの使用率が100%近くになっていることが確認できる。
コンテンツホルダーと閲覧者の間で対価の移動を取り持つという体裁のCoinhiveと異なり、CPU、電気代など多くのリソースを消費させられるだけの一方的なマルウェアとなっている。犯罪者を支援させられるようなアプリケーションの利用には注意したい。
参考:McAfee