CoinHive采矿劫持仍在肆虐至少有280,000台路由器被检测到感染

时间: 2018-09-11 12:57:05 作者: 管理员

近年来,区块链领域出现了许多飞蛾。例如,为了提取不正当的加密货币挖掘收入,一些人制造了可以窃取设备能力的恶意软件。几个采矿网络的受害者规模甚至相当大。在过去的几天里,研究人员发现了另外3,700台秘密运行恶意加密货币挖掘软件的路由器。

到目前为止,此类受感染设备的总数已超过28万台 - 仅在30天内就增加了80,000台。
在8月初,这波攻击已成为媒体的头条新闻。当时,黑客利用以前未被发现的漏洞并入侵巴西的20多万台路由器。
攻击者在MicroTik路由器上成功实施了“零日攻击”,注入了CoinHive的修改版本。 CoinHive的一小段代码,支持使用简单的浏览器来挖掘梦露。
最近的研究表明,加密货币僵尸网络每月产量超过25万美元。然而,安全人员指出,采矿劫持并不是MicroTik路由器的唯一威胁。
一种名为Android Banker的危险特洛伊木马病毒目前正在互联网上传播。在1月首次曝光后,近200个有针对性的网上银行应用程序成为受害者。
Android Banker可以绕过双因素身份验证来窃取用户名和密码。如果不幸受影响,请重置所有帐户的用户名和密码,例如热门的Bitfinex和Blockfolio。
安全研究员Lukas Stefanko指出,持续存在的威胁非常严重。这是一个非常危险的威胁,因为它可以动态地改变并适合特定的受害者。
由于Android Banker主要通过虚假版本的Adobe Flash Player进行分发,因此普通人可以相对轻松地避开大多数雷区 - 确保来自未知来源的应用程序被阻止且无法操作。