國際刑警組織和趨勢科技聯手將惡意軟體劫持的惡意軟體拒之門外78%
- 受影響的軟體是來自MikroTik的帶有RouterOS系統的路由器。
- 數據表明,總共有200,000台設備受到潛在影響。
在東南亞,發生了一次重大的加密貨幣劫持攻擊,影響了整個地區的MikroTik路由器。為了反擊,根據1月8日的最新新聞稿,國際刑警組織已決定與網路安全公司趨勢科技進行合作。儘管受影響的設備下跌了78%,但挖礦哈希率似乎並未受到影響。
加密貨幣劫持是一種使用加密貨幣挖礦惡意軟體感染設備的攻擊,這意味著在受害者知道或不知道的情況下,受害者的資源都被用於挖礦加密貨幣。趨勢科技被添加到國際刑警組織全球創新中心的工作中,以清潔被感染設備的路由器。
這項被稱為「金魚Alpha行動」的工作包括創建了一個指導文件「 Cryptojacking Mitigation and Prevention」。該指南描述了如何解決特定(但通用)家庭和企業路由器品牌的漏洞的方法。風險,同時還包括受害者如何使用趨勢科技軟體將惡意軟體從其設備中刪除。通過這些努力,至今已修復了20,000多台受影響的路由器。
此漏洞特別影響了裝有MikroTik專有操作系統RouterOS的路由器。從單核600兆赫處理器開始,這些路由器包括相當廣泛的基於ARM的CPU。開採的設備用於開採Monero,Monero是日常CPU實際可以開採的少數硬幣之一,而使用RandomX升級則更容易。
根據CryptoCompare計算器,根據當前的哈希值,攻擊者將在20,000台設備中每月賺取13,000美元。不過,據估計,自去年以來,受影響的設備總數約為200,000。在RandomX升級之前,ARM處理器僅設法達到每秒10個哈希。在過去的兩年中,挖礦業的盈利能力發生了很大變化,但是攻擊帶來的收入很可能已經達到了六位數。
據國際刑警組織稱,網路防禦研究所也做出了努力。國際刑警組織網路犯罪總監克雷格·瓊斯(Craig Jones)說,
「面對諸如加密貨幣劫持之類的新興網路犯罪,警察與網路安全行業之間建立牢固合作關係的重要性不可低估。通過將私營部門掌握的有關網路威脅的專業知識和數據與執法部門的調查能力相結合,我們可以最好地保護我們的社區免受各種形式的網路犯罪的侵害。」