CoinHive挖矿劫持仍在肆虐 至少28万路由器被检出感染
近期,降维关注到 3700 台秘密运行恶意的加密货币挖矿软件的路由器。目前,此类受感染设备的总数已经超过了 28 万台。攻击者成功地对 MicroTik 路由器实施了“零日攻击”,为其注入了 CoinHive 的修改版本。
CoinHive 的一小段代码,支持利用简易的浏览器来挖掘门罗币。该加密货币僵尸网络,每月有超过 25 万美元的产出。 此外,一款危险的名叫 Android Banker的特洛伊木马病毒,当前正在互联网上传播。目前已有近 200 个针对性的网银应用受害。 Android Banker 可以绕过双因素认证,来窃取用户名和密码。降维安全提示,最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制,所以是一个相当危险的威胁。