coinhive虚拟货币挖矿(虚拟oliver)

最近几年，区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益，某些人制作了能够窃取设备算力的恶意软件，有几个挖矿网络的受害者规模甚至相当庞大。就在过去几天，研究人员发现了另外 3700 台秘密运行恶意的加密货币挖矿软件的路由器。

截止目前，此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里，就增加了 8 万。

8 月初的时候，这波攻击就已经登上了媒体的头条。当时黑客利用此前未被发现的漏洞，入侵了巴西的 20 多万台路由器。

攻击者成功地对 MicroTik 路由器实施了“零日攻击”，为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码，支持利用简易的浏览器来挖掘门罗币。

最近的研究表明，该加密货币僵尸网络，每月有超过 25 万美元的产出。不过安全人员指出，挖矿劫持不是 MicroTik 路由器面临的唯一威胁。

一款危险的、名叫 Android Banker 的特洛伊木马病毒，当前正在互联网上传播。继 1 月首次曝光后，已有近 200 个针对性的网银应用受害。

Android Banker 可以绕过双因素认证，来窃取用户名和密码。若不幸受到影响，还请将所有账号的用户名和密码都重置，比如流行的 Bitfinex 和 Blockfolio 。

安全研究人员 Lukas Stefanko 指出，最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制，所以是一个相当危险的威胁。

由于 Android Banker 主要通过虚假版本的 Adobe Flash Player 分发，因此普通人可以相对简单地避开大部分雷区 —— 确保未知来源的应用程序被阻止且无法运行。

如果你对本文所述的木马和恶意软件的细节感兴趣，并希望知晓如何制定让公司免受网络钓鱼攻击的安全策略，可移步至这里查看（传送门）。

[编译自：TNW]

相关阅读
对话 dappOS：轻松读懂什么是意图执行网络？
关于暂停 REEF-ERC20 网络提现服务的公告
关于暂停 SUI 网络提现服务的公告
关于暂停 SEI 网络提现服务的公告
关于暂停 WUSD-Polygon, MAND-DYM, SIX-ERC20, GCAKE-Polygon, ML-ML, SYS-ROLLUX L2, UP-ERC20, ALU-BASE, ZAI-BEP20, ZAI-ERC20 网络提现服务的公告
SUI 网络提现服务暂停 通知
关于暂停 SCA-SUI 网络提现服务的公告
关于暂停 SIX-ERC20 网络提现服务的公告
关于暂停 WAXP 网络提现服务的公告
SUI 网络提现服务暂停通知