昨年 ねとらぼさんで 紹介された トレンドマイクロによる 漫画海賊版サイトの マイニング実演に不正疑惑

漫画海賊サイト、利用者にも大きなリスク サイト開いただけで“仮想通貨採掘”の実態 - ねとらぼ

トレンドマイクロによると、トップページのソース内に「coinhive(コインハイブ)」というスクリプトが埋め込まれていたとのこと。これは利用者の端末(PC、スマートフォン)を使って仮想通貨を採掘させるスクリプトで、起動中はPCの速度が低下したり、スマートフォンのバッテリーが急速に減少したりといった弊害があるといいます。実際に検証用のPCで試してもらったところ、トップページにアクセスした直後からCPU使用率が100%に跳ね上がり、以降閲覧中ずっと100%の状態が続きました。

ところが、紹介されている coinhive のページを見るとthrottle 1 になっている。
coin

Web Archive で当時のコードを見てみたところ、ねとらぼで紹介されてるソースコードと一致した
さて、このthrottle: 1 が何を意味するかをソースをたどってみるとこうだ。

this._throttle=Math.max(0,Math.min(.99,this.params.throttle||0));
//  throttle が 0 ~ 0.99 の範囲外の場合、 0.99 になる
//  1が設定されているので 0.99として扱われる

this._currentJob.throttle=this._throttle;
if(job.throttle){
 this.throttleWait=1/(1-job.throttle)-1;
 this.throttledStart=this.now();
 this.throttledHashes=0;
 this.workThrottled()
}
// Wait の値に 99が適用される

var wait=Math.min(2e3,timePerHash*this.throttleWait);
setTimeout(this.workThrottledBound,wait)
// 処理工程の99%の分量の最大Wait が適用されるため、ゆっくり実行される

Coinhive は CPUの1%しか使わない設定でした!!

という訳で考えられるのは

・ Coinhive を貶めるために検証PCに何か仕込んで捏造していた。
・ 海賊版漫画サイトが単に別の処理で重いだけなのに、トレンドマイクロにはそれを判断できる技術がない

どちらにしても トレンドマイクロ は 最悪のセキュリティ会社なのが分かります

不正広告により、仮想通貨発掘ツールが拡散される | トレンドマイクロ セキュリティブログ
トレンドマイクロの海外サイトからの翻訳記事を見るとちゃんと Throttle の意味が理解できてるようですから、日本のトレンドマイクロ技術者が低レベルなのかもしれませんね。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です