網絡安全報告:印度逾 3 萬路由器被駭作挖礦劫持 人口密度低城市情況嚴重

挖礦劫持(Cryptojacking)是指駭客於未經用戶同意前,利用其電腦設備,作挖掘加密貨幣的用途。印度網絡保安公司 Banbreach 最近發表報告,指現時印度受挖礦劫持影響的路由器(routers)數量不斷增加,最近已增至 3 萬部,是 9 月份數字的 1 倍,而在最多受害路由器的城市,該數字升幅超過 5 倍。

Banbreach  更追蹤了經公共 IP 地址連上互聯網的設備,找出所有有關路由器的網絡流量,從中反映出挖礦劫持的活動模式。

在調查中,他們發現在人口密度較低的城市中,被駭的路由器數量較多(參閱下圖,Tier 1 代表人口密度較高城市,Tier 3 代表人口密度較低城市)。

資料來源:Banbreach

上月有報導已經指出,駭客已經非法利用逾 28 萬部 MircoTik 路由器,操縱用戶電腦以挖掘門羅幣(Monero, XMR)。同時,業界也有採取不同措施防範駭客行為。

最近,Google Chrome 亦加入新政策,加強其插件安全性,詳情參閱〈Google Chrome 新政增隱私、安全性 拒可疑插件上架〉,有分析認為,此舉將會停止駭客非法利用 Chrome 插件來進行挖礦。

此外,英國國家網絡安全中心警告,不少網站負責人可能視挖礦劫持為新一種收入來源,將一種挖礦軟件 CoinHive 嵌入至網站中,然後利用用戶的電腦資源進行挖礦。曾有研究指出,CoinHive 每月合共挖出多達 25 萬美元等值的門羅幣。

其實,不是所有使用 CoinHive 挖礦的電腦都是非法的,只是 CoinHive 軟件較容易被駭客利用作非法挖礦用途。而聯合國兒童基金會(UNICHEF)設立了一個網頁,名為「The Hope Page」,背後利用 CoinHive 令用戶以捐贈電腦資源的方式,挖礦門羅幣,協助基金會運作。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章