Sucuriは5月22日(米国時間)、「An Old Trick with a New Twist: Cryptomining Through Disguised URL Shorteners」において、Coinhiveが提供する短縮URLを悪用して暗号通貨マイニングを行うWebサイトが増加傾向にあると伝えた。そのWebサイトでは、アクセスしてきたユーザーのプロセッサを使って暗号通貨マイニングが実施される仕組みになっている。

Sucuriが取りあげたコードは1✖1ピクセルのiFrameを利用する仕組みになっており、ここから短縮URL経由で暗号通貨マイニング用のコードの読み込みを実施。以降、ユーザーのプロセッサを使って暗号通貨マイニングを実施するという。

暗号通貨マイニングを実施するコードの実行例 - 資料: Sucuri

Sucuriはこうしたコードを仕込むサイトが増加傾向にあることを警告している。Webサイトに広告を掲載する代わりに暗号通貨マイニングコードを仕込む方法は現在のところグレーゾーンとされている。広告に代わる収益を得る手段ととらえるか、ユーザーのプロセッサを警告なしに消費するマルウェアか、判断が定まっていない。