上個月,巴西有超過170,000臺設備成為加密劫持攻擊的目標。
根據安全公司Trustwave發佈的博客文章,上個月底在MicroTik路由器上發佈了一個大規模的網絡攻擊。這項努力導致Coinhive採礦軟件的安裝受到超過17,000臺設備的“大規模”感染。
Trustwave安全研究員Simon Kenin寫道,所有設備都使用“相同的sitekey”,表明一個實體從所有設備中獲取了開採的令牌。
他寫了:
“這種攻擊目前在巴西可能很普遍,但在撰寫本博客的最後階段,我也注意到其他地理位置也受到影響,因此我認為這次襲擊的目的是在全球範圍內進行。”
根據同樣由Kenin共同撰寫的Trustwave 的前一篇文章,Coinhive在2017年獲得了關注,該服務聲稱可以在不使用任何廣告的情況下為網站提供貨幣化解決方案。相反,網站所有者將嵌入JavaScript代碼,該代碼將利用網站訪問者的中央處理單元(CPU)功能來挖掘加密貨幣monero。
然而,據報道,採礦業最終導致網站訪問者的CPU處理能力高達99%,導致消費者面臨更多問題,因為他們的設備會產生更多熱量並耗盡大量電力。
此後,Trustwave發佈了一種阻止挖掘惡意軟件的檢測工具,正如Kenin在其最新帖子中解釋的那樣,讀者應該注意他的“警告電話”,並“儘快”修補任何MikroTik設備,強調攻擊的嚴重性可以覆蓋全球“數十萬”消費者。
Kenin還報告說,像這樣的非法加密貨幣採礦業務“是我們在過去三年中看到很多的趨勢,因為攻擊者從勒索軟件轉移到礦工世界。”
Skybox Security等其他網絡安全公司也在回應這種情緒,該公司在2018年年中更新報道稱,在網絡犯罪分子中,加密採礦現佔所有網絡攻擊的32%,勒索軟件佔8%。
閱讀更多 區塊鏈v神 的文章
關鍵字: 路由器 JavaScript 網絡安全
