CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染

最近几年，区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益，某些人制作了能够窃取设备算力的恶意软件，有几个挖矿网络的受害者规模甚至相当庞大。就在过去几天，研究人员发现了另外 3700 台秘密运行恶意的加密货币挖矿软件的路由器。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第1张

截止目前，此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里，就增加了 8 万。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第2张

8 月初的时候，这波攻击就已经登上了媒体的头条。当时黑客利用此前未被发现的漏洞，入侵了巴西的 20 多万台路由器。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第3张

攻击者成功地对 MicroTik 路由器实施了“零日攻击”，为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码，支持利用简易的浏览器来挖掘门罗币。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第4张

最近的研究表明，该加密货币僵尸网络，每月有超过 25 万美元的产出。不过安全人员指出，挖矿劫持不是 MicroTik 路由器面临的唯一威胁。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第5张

一款危险的、名叫 Android Banker 的特洛伊木马病毒，当前正在互联网上传播。继 1 月首次曝光后，已有近 200 个针对性的网银应用受害。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第6张

Android Banker 可以绕过双因素认证，来窃取用户名和密码。若不幸受到影响，还请将所有账号的用户名和密码都重置，比如流行的 Bitfinex 和 Blockfolio 。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第7张

安全研究人员 Lukas Stefanko 指出，最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制，所以是一个相当危险的威胁。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第8张

由于 Android Banker 主要通过虚假版本的 Adobe Flash Player 分发，因此普通人可以相对简单地避开大部分雷区 —— 确保未知来源的应用程序被阻止且无法运行。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第9张

如果你对本文所述的木马和恶意软件的细节感兴趣，并希望知晓如何制定让公司免受网络钓鱼攻击的安全策略，可移步至这里查看（传送门）。

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染 黑客事件 第10张

添加收藏