国际刑警组织与网络安全公司互助对于加密挟制问题

国际刑警组织帮助遏制了感染数千路由器的加密劫持恶意软件。

凭据1月8日的一篇新闻报道,国际刑警组织与网络安全公司Trend Micro互助,削减对东南亚被加密挟制恶意软件熏染的MikroTik路由器的影响。只管这次互助将受熏染的装备数目削减了78%,但这起事宜不太可能对挖矿算力规模发生较大影响。

加密挟制是一种恶意的行为,攻击者通过用加密钱币挖矿恶意软件来熏染受害者的通俗电子装备,进而行使受害者的电子装备资源来挖掘加密钱币。网络安全公司Trend Micro与国际刑警组织设在新加坡的全球创新综合体互助,对熏染挖矿恶意软件的MikroTik路由器举行消灭.

作为“金鱼阿尔法行动(Operation Goldfish Alpha)”的一部分,Trend Micro编写了一份“加密挟制缓解和预防(Cryptojacking Mitigation and Prevention)”指导说明书,详细说明晰这个影响了通俗家庭和企业的路由器品牌存在的破绽是若何导致整个东盟区域数千台装备受到熏染的。该文件还建议并指导受害者使用Trend Micro软件来检测和消灭这款恶意软件。

在2019年6月文件公布后的5个月里,来自国家计算机应急响应小组和警方的专家共计辅助识别和修复了20000多台被熏染的路由器,使该区域受熏染的装备数目削减了78%。

黑客赚了多少钱?

该破绽熏染了所有具有专有RouterOS的MikroTik路由器。该路由器包罗一系列基于ARM 的CPU,从单核600 M赫兹到72核1 G赫兹处理器。

Trend Micro讲述说,攻击者行使这些被熏染的装备挖掘了门罗币(XMR),这是一种可以用通俗CPU合理挖掘的加密钱币之一——特别是在RandomX升级将重点进一步转移到中央处理器之后。

只管差异类型的ARM处理器之间的算力数据差异很大,但门罗社区提供的基准允许对一些常见的ARM处理器(通常在智能手机中)的平均每秒300 h的算力举行估算。 

凭据CryptoCompare计算器的数据,1月9日的网络算力数据显示,在有20000台装备的情况下,攻击者现在每月从受熏染的路由器中可获得约13000美元的收入。然而,据估算,自2018年以来,全球受影响的装备数目为20万台,远早于RandomX的推出。在升级之前,ARM处理器的算力要低得多——约莫每秒10 h。

 

已往两年,加密钱币挖矿产业的盈利能力发生了显著转变,但加密挟制攻击的月收入可能在5至6位数之间。

 

本文观点仅代表原作者观点,不代表本站立场,不构成任何建议。转转注明出处:https://blockchain.mojijs.com/news/536