加密劫持持续,280K感染路由器检测到数以千计的路由器被发现不知不觉地运行着。

  • A+
所属分类:网讯

加密劫持持续,280K感染路由器检测到数以千计的路由器被发现不知不觉地运行着。

封锁链空间已经被一次大规模的加密劫持活动包围着。它被设计用来偷窃你的计算机能力来挖掘密码货币——而且看起来攻击者并没有显示出减速的迹象。

就在过去几天,研究人员还发现另外3700个路由器正在秘密运行恶意的密码货币软件。截至目前,检测到的受损设备总数超过280000个,在短短30天内增长了80000。

在8月初,黑客攻击了巴西各地的200000多家路由器。攻击者利用以前未发现的漏洞,成功地对MicroTik路由器发起了“零日式”攻击。

路由器已经注入了修改版的CinHive,这是一小段代码,允许简单的浏览器挖掘Monero。CoinHive如此普遍,以至于最近的研究表明它的相关密码货币僵尸网络每个月产生超过25万美元。

因此,现在是检查你是否有MiTik路由器的最佳时机。如果你这样做,立即更新它的官方补丁从制造商。因为它的价值,加密劫持不是目前唯一的主动威胁。

一种危险的特洛伊木马病毒,被称为Android银行家,目前正在互联网上传播。首次在一月发现,近200个银行应用程序是专门针对的。如果受到影响,所有用户名和密码都应该被认为是妥协的。

Android银行家有权绕过两个因素认证系统来窃取用户名和密码。受威胁的流行密码服务包括BITFEX和BuffFoLIO。

威胁如此之高,安全研究员Lukas Stefanko再次发布警告,试图传播这个词。Stefanko在给Hard Fork的一份说明中强调,“目标金融或密码货币服务可以动态地改变和定制给特定的受害者”,这确实是一个非常危险的威胁。

由于Android Banker主要是通过Adobe Flash Player的假版本发布的,所以保护自己相对简单:确保来自未知来源的应用程序被阻塞,并且永远不能运行。如果所有这些关于特洛伊木马和恶意软件的讨论不得不让人感到有点暴露,那么这里有一个方便的资源,它详细描述了抑制钓鱼和其他不想要的数字恶意威胁最有效的方法。

作者:大卫卡内利斯

来源:TNW

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: