超3万台印度路由器遭CoinHive挖矿软件劫持

时间 : 2018-10-08 编辑 : DNS智能解析专家 分享 : 

由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍。


印度有30,000台路由器现在可以控制加密装置


截止10月5日,黑客已经破解了全国超过3万台路由器。Banbreach通过跟踪互联网流量并使用公共IP地址监测,发现有45%的被攻击路由器位于印度人口密度最低的地区。而在城市中,三线城市受影响最大。其中问题最严重的三个城市,目前遭劫持路由器的增长率约为5倍。

1

被植入浏览器的恶意软件为CoinHive,黑客利用它调用用户电脑的浏览器来挖门罗币。有报道称,目前所有感染CoinHive的电脑能在一个月内产出25万美元。


这次攻击并非印度第一次遭遇恶意挖矿软件,就在上个月,就有媒体爆出印度地方政府网站就已成为黑客的目标,超过119个印度网站被植入了CoinHive。

1

CoinHive似乎是攻击者最喜欢的工具。黑客使用的主要恶意软件是CoinHive挖掘协议的修改版本,它使浏览器能够正常地挖掘加密,并且特别关注Monero。更糟糕的是,似乎黑客正试图加强这种恶意软件的行为,甚至已经发布了它的新版本,以便尽快传播它。根据McAfee Labs收集和共享的数据,存在超过250万个版本的加密劫持恶意软件,其中大多数与CoinHive相关。所有这些版本都是在过去三个月内发布的。


在硬件方面,受影响最大的路由器品牌是MikroTik品牌的路由器。


加密劫持攻击的增加


这份报告并不是第一份显示Cryptojacking上升的报告。6月,位于加利福尼亚州的网络安全公司Proofpoint Inc也提供了有关基于CoinHive的加密攻击攻击的相同数据。根据该报告,基于CoinHive的加密劫持攻击激增4.6亿,该公司还透露,这些攻击中有很大一部分是通过手机应用程序进行的。这些应用程序采用加密货币,通常是Monero,一种以隐私为中心的硬币,在手机正在运行的背景中。早在2018年,该公司宣布有19个智能手机应用程序感染了CoinHive恶意软件。这些应用已从Google Play商店中删除。然而,Proofpoint报告CoinHive活动似乎在增加。

1

今年4月,赛门铁克最新的互联网安全威胁报告(ISTR)强调,2017年的Cryptojacking攻击爆炸了8,500%,成为网络犯罪分子对网络和个人安全的最新威胁。即使是七月份的Quick Heal也表示它已经在2018年1月至5月间检测到超过300万次加密命中。快速治疗安全实验室预计这些数字将进一步增长,因为越来越多的网络犯罪分子利用加密监控作为产生非法的利润丰厚的渠道收入。


加密顶升的增加是当今世界面临的真正威胁,随着时间的推移,很明显这种攻击会在多方面增加。因此,网络安全公司需要采取措施来消除这种风险。


来源:https://coingape.com/coinhive-monero-crypto-mining-hits-routers-india/