上个月,巴西有超过170,000台设备成为加密劫持攻击的目标。
根据安全公司Trustwave发布的博客文章,上个月底在MicroTik路由器上发布了一个大规模的网络攻击。这项努力导致Coinhive采矿软件的安装受到超过17,000台设备的“大规模”感染。
Trustwave安全研究员Simon Kenin写道,,所有设备都使用“相同的sitekey”,表明一个实体从所有设备中获取了开采的令牌。
他写了:“这种攻击目前在巴西可能很普遍,但在撰写本博客的最后阶段,我也注意到其他地理位置也受到影响,因此我认为这次袭击的目的是在全球范围内进行。”
根据同样由Kenin共同撰写的Trustwave 的前一篇文章,Coinhive在2017年获得了关注,该服务声称可以在不使用任何广告的情况下为网站提供货币化解决方案。相反,网站所有者将嵌入JavaScript代码,该代码将利用网站访问者的中央处理单元(CPU)功能来挖掘加密货币monero。
然而,据报道,采矿业最终导致网站访问者的CPU处理能力高达99%,导致消费者面临更多问题,因为他们的设备会产生更多热量并耗尽大量电力。
此后,Trustwave发布了一种阻止挖掘恶意软件的检测工具,正如Kenin在其最新帖子中解释的那样,读者应该注意他的“警告电话”,并“尽快”修补任何MikroTik设备,强调攻击的严重性可以覆盖全球“数十万”消费者。
Kenin还报告说,像这样的非法加密货币采矿业务“是我们在过去三年中看到很多的趋势,因为攻击者从勒索软件转移到矿工世界。”
Skybox Security等其他网络安全公司也在回应这种情绪,该公司在2018年年中更新报道称,在网络犯罪分子中,加密采矿现占所有网络攻击的32%,勒索软件占8%。
