lswcap
安全漏洞导致通过超过200,000个路由器秘密挖掘密码造成损害。据安全公司Trustwave称,已经针对MikroTik路由器的安全漏洞进行了攻击,并且受害者PC已被利用来利用密码。
这种黑客技术利用了微芯片路由器的漏洞,将代码放在连接到网络的PC上,并使用新的密码加密服务Coinhive来解锁密码Monello。推力波研究显示,超过170,000个微型路由器遭到黑客攻击,其中大部分损坏发生在巴西。
黑客通过在网站,YouTube广告,其他软件上隐藏硬币蜂巢代码或在打开网页或显示浏览器错误页面时运行代码来远程加密资金。
其他调查表明,可以通过微型路由器在摩尔多瓦进行类似的程序。摩尔多瓦有超过25,000人遇难。
导致黑客攻击的微芯片路由器的漏洞在4月份通过固件更新得到修复。但是,与PC和智能手机等产品不同,更新路由器的用户仍然不多,因此他们仍在利用漏洞。虽然已经在巴西和摩尔多瓦发现,但有人指出,鉴于世界各地都在使用微型路由器,未来可能会增加损害。
随着对密码学的兴趣增加,黑客攻击造成的损害也随之增加。在用于黑客攻击的硬币蜂房的情况下,在利用URL缩短功能时偶尔会发生密码缩短。当然,这是一种通过让网站访问者了解采矿来拦截利润的方法。
Coin Hive本身是一个结构,它在网站上放置一个专用的JavaScript,并允许网站的访问者挖掘密码,Monet。网站访问者对新的收入来源感兴趣,因为它将使网站运营商受益,而无需采取任何行动。另一方面,一些黑客不断利用其中许多是负面的事实。
根据7月初的报告,Coin Hive提供了URL缩短功能,利用URL缩短功能并引导访问者访问其他站点进行挖掘。对于Coin Hive缩短的URL功能,单击缩短的URL并通过在加载页面时赚取一定的时间来获利。但是,这是我将子帧标记放在不相关的页面HTML源上并将其移动到其站点并进行挖掘的位置。 i-frame标签本身只有1 x 1像素,因此很难以通常的方式找到它。
毕竟,如果您通过此过程打开页面,它将在待机时间内将CPU功率增加到100%,直到出现所需的页面。通过更改硬币配置单元设置中的哈希值(通常为1024)可以自由更改等待时间,但有些设置了高达3,712,000个哈希值。
此外,还有一种方法,当页面达到预设的哈希值并重新挖掘它时,再次检索同一页面。对于不了解此结构的用户,您可能会想到为什么会重新加载页面,但即使在这种情况下CPU功率也会异常增加。根据Coin Hive的说法,也可以安装MinerBlock或No Coin之类的浏览器扩展,以防止CPU掉电。
密码挖掘利用硬币荨麻疹的问题是偷偷摸摸的。去年12月,在阿根廷布宜诺斯艾利斯的星巴克门店通过WiBi服务秘密采矿。星巴克立即联系ISP采取行动,但对于希望享用一杯咖啡的客户来说,这似乎是一个不合理的收入来源。
除了利用Coin Hive造成的损害之外,今年早些时候出现了名为Satori Coin Robber的恶意软件。这种恶意软件是一种恶意代码,它会感染密码学家窃取采矿软件钱包的地址并窃取收入。
Satoshi Coin Rover源自利用对象互联网设备并从加密挖掘利润中获利的恶意代码。恶意软件使用密码挖掘软件Claymore Mining感染PC。损坏主要在Windows系统中得到确认。当PC中的Claymore Mining被感染时,PC中的以太地址等密码钱包地址就会进入黑客的手中。 Satoshi Coin Rover确认资金是否被挖掘,更新文件,将钱包地址更改为新地址,然后重新启动。
密码钱的利用和连接到网络的设备(例如物联网)的数量不断增加。考虑到安全漏洞的重点,未来可能会继续发生此漏洞利用案例。
Add comment