CoinHive 挖礦劫持仍在肆虐 至少 28 萬路由器被檢出感染
最近幾年,區塊鏈領域鬧出了許多么蛾子。比如為了攫取不當的加密貨幣挖礦收益,某些人制作了能夠竊取裝置算力的惡意軟體,有幾個挖礦網路的受害者規模甚至相當龐大。就在過去幾天,研究人員發現了另外 3700 臺祕密執行惡意的加密貨幣挖礦軟體的路由器。
截止目前,此類受感染裝置的總數已經超過了 28 萬臺 —— 僅在 30 天的時間裡,就增加了 8 萬。 
8 月初的時候,這波攻擊就已經登上了媒體的頭條。當時黑客利用此前未被發現的漏洞,入侵了巴西的 20 多萬臺路由器。
攻擊者成功地對 MicroTik 路由器實施了“零日攻擊”,為其注入了 CoinHive 的修改版本。CoinHive 的一小段程式碼,支援利用簡易的瀏覽器來挖掘門羅幣。
最近的研究表明,該加密貨幣殭屍網路,每月有超過 25 萬美元的產出。不過安全人員指出,挖礦劫持不是 MicroTik 路由器面臨的唯一威脅。 
一款危險的、名叫 Android Banker 的特洛伊木馬病毒,當前正在網際網路上傳播。繼 1 月首次曝光後,已有近 200 個針對性的網銀應用受害。 
Android Banker 可以繞過雙因素認證,來竊取使用者名稱和密碼。若不幸受到影響,還請將所有賬號的使用者名稱和密碼都重置,比如流行的 Bitfinex 和 Blockfolio 。
安全研究人員 Lukas Stefanko 指出,最近持續的威脅很是嚴重。因其能夠動態改變、針對特定的受害者進行定製,所以是一個相當危險的威脅。
由於 Android Banker 主要通過虛假版本的 Adobe Flash Player 分發,因此普通人可以相對簡單地避開大部分雷區 —— 確保未知來源的應用程式被阻止且無法執行。
如果你對本文所述的木馬和惡意軟體的細節感興趣,並希望知曉如何制定讓公司免受網路釣魚攻擊的安全策略,可移步至這裡檢視(傳送門)。
來源:CnBeta
看雪閱讀推薦:
相關文章
- 將近 5 萬家網站被感染挖礦劫持指令碼 其中八成是 Coinhive網站指令碼Hive
- 超3萬臺印度路由器遭挖礦軟體劫持:利用瀏覽器產出門羅幣路由器瀏覽器
- 研究發現全球有41.5萬多臺路由器受到祕密挖礦軟體感染路由器
- 研究發現全球受到祕密挖礦軟體感染路由器達41.5萬多臺路由器
- 那個用你CPU挖礦的COINHIVE線上挖礦平臺要倒閉了Hive
- 有點意思:K8s被駭客劫持用來挖礦K8S
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- GhostDNS劫持10萬臺路由器DNS路由器
- Mykings殭屍網路仍活躍,至少已通過挖礦獲利2470萬美元
- 新的加密貨幣挖礦病毒感染臉書Messenger加密Messenger
- CPU被挖礦,Redis竟是內鬼!Redis
- 全面清理整頓挖礦病毒,如何防止被通報?深信服挖礦病毒防護解決方案出爐
- docker Redis 被挖礦場景復現DockerRedis
- 挖礦蠕蟲肆虐,詳解雲防火牆如何輕鬆“制敵”防火牆
- Linux Redis自動化挖礦感染蠕蟲分析及建議LinuxRedis
- 英國網路安全部門就“挖礦劫持”發出警告
- 遊戲私服捆綁傳播挖礦木馬,已感染超5000臺電腦遊戲
- 比特幣CPU挖礦、GPU挖礦、礦池及礦機挖礦技術原理比特幣GPU
- BBC:截止2013年12月Cryptolocker劫持軟體已感染25萬PC
- 解決阿里雲伺服器被挖礦阿里伺服器
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- docker Redis 被任意連結 導致被 kdevtmpfsi 挖礦記錄DockerRedisdev
- 如何解決centos伺服器被植入挖礦病毒CentOS伺服器
- 什麼?上千個NPM元件被植入挖礦程式!NPM元件
- EPK怎麼挖礦?EPK挖礦教程詳情
- 挖礦流量分析之Stratum挖礦協議協議
- 騰訊安全:開啟檔案就中招 “老虎”挖礦木馬已感染超5000臺電腦
- 痛心:實驗室伺服器被挖礦怎麼辦?伺服器
- 公司伺服器被入侵植入挖礦軟體,如何追查?伺服器
- 阿里雲伺服器被挖礦怎麼解決阿里伺服器
- 支援雙系統挖礦,警惕新型挖礦病毒入侵
- [原創]事件分析 | Linux watchdogs 感染性隱藏挖礦病毒入侵還原錄事件Linux
- XVG惡意挖礦事件透視——“算力優勢+時間劫持”攻擊案例分析事件
- IPPswap丨DAPP質押挖礦/算力挖礦/LP挖礦系統開發詳情APP
- IPP挖礦技術開發/Defi挖礦/IPPswap理財挖礦系統開發元件解析元件
- 分享一次伺服器被挖礦的處理方法伺服器
- 比特幣如何挖礦(挖礦原理)-工作量證明比特幣
- 穿越火線外掛實為病毒“變形金剛” 16萬PC被感染