原标题:超过17万台MikroTik路由器沦为骇客挖矿攻击的跳板
示意图,与新闻事件无关。
资安业者 Turswave本周揭露一起大规模的挖扩程式恶意行动,骇客先入侵了受到ISP业者与企业青睐的MikroTik高阶路由器,再以这些路由器为跳板,在每个通过该路由器所造访的网页上植入CoinHive挖矿程式,利用使用者的浏览器与电脑资源帮他们挖矿,估计已有超过17万台路由器遭到渗透,且危害区域正从巴西向全球扩散。
根据Turswave的安全研究人员Simon△Kenin的说明,骇客所开采的是MikroTik已于今年4月23日所修补的漏洞,而且是在漏洞发现的同一天就修补了,但坊间已出现该漏洞的攻击程式,此一攻击程式锁定MikroTik的Winbox图形使用介面,允许远端骇客取得该路由器的管理员权限。
然而,骇客在入侵MikroTik路由器之后,为的并非是在路由器上注入恶意程式,反而是利用路由器的功能,在使用者通过该路由器所造访的每个网页上植入CoinHive挖矿程式。Kenin说,目前他们并不知道骇客是怎么办到这件事的,只能确定骇客非常了解MikroTik路由器的功能,由于所有遭骇路由器都被嵌入了同样的CoinHive网站公钥(Sitekey),因此判断为同一骇客集团所为。
骇客建立了一个订制化的错误页面,同时于该页面植入CoinHive挖矿程式,因此当使用者借由这些被入侵的路由器造访网页时,就会率先跳出这个错误页面,并开始替骇客挖矿。
Kenin指出,这是个非常聪明的骇客,他没有选择入侵使用者电脑或网站,而是直接骇进了ISP等级的路由器,这些受到ISP或企业青睐的路由器每天大概会服务数十个或数百个使用者,而且不论他们造访什么网站,都会跳出含有挖矿程式的错误页面。
该波攻击最初现身于巴西,也让巴西成为目前最大的受灾区域,在17万台遭到骇客掌控的路由器中,就有7万台位于巴西,而Turswave也观察到该攻击行动正迅速于全球扩散中。
另一位安全研究人员Troy△Mursch则发现,有另一起锁定同样漏洞的挖矿程式攻击行动已入侵了逾过2.5万台MikroTik路由器,但骇客所采用的CoinHive△Sitekey与Turswave所揭露的不同,也许是同一骇客集团采用了不同的Sitekey,或者是已经引来了模仿者。
相关:
FIN7骇客集团所使用的钓鱼邮件。 图片来源: Department△of△Justice 美国司法部本周宣布,已逮捕并起诉3名隶属于FIN7集团的乌克兰骇客,FIN7集团主要开采销售终端系统(Point-of-Sale,POS),曾骇进全美逾100家企
物联网(IoT)装置不断在我们的生活里出现,然而这类装置的安全性,由于开发时往往没有纳入相关的安全机制,因此也可能潜藏了威胁。UCCU△Harker社交成员ES在HITCON△#14大会上,发表对于能远端遥控的MXQ△Wi-Fi△Sm
AMD 开发 APU 处理器挖矿技术 | 香港 UNWIRE.HK 玩生活.乐科技
早前,世界各地卷起一轮虚拟货币热潮,而可用来“挖矿”的显示卡价格也水涨船高,让 AMD 及 Nvidia 等显示卡厂商业绩大振。可是,随着虚拟货币热潮衰退,挖矿用的显示卡需求也应声大跌,让厂商都为库存而大伤脑筋。据
Google Play 新政策 禁止挖矿 App 及其他不当内容 | 香港 UNWIRE.HK 玩生活.乐科技
Google 在周四宣布修改 Google Play 开发者管理政策,明文规定禁止挖矿的 App,但允许开发商利用 App 远端监控管理挖矿行为。新政策推出后,MinerGate、Crypto Miner 和 NeoNeonMiner 等挖矿 App 便不能再存在。 据闻
三星第一版SmartThings Hub爆可被骇客接管的20项漏洞
图片来源: Talos 思科Talos安全研究中心发现三星的智慧家庭SmartThings的中央控制装置韧体出现20项漏洞,可能导致骇客间接接管家中无线摄影机或智慧门锁。所幸三星已释出修补程式。三星SmartThings△Hub是管理家中连