摘要: 侵入用户电子设备的木马软件、恶意软件一直是互联 领域最大的安全问题,它们往往潜伏在用户电脑中,盗取用户数据,或者利用用户设备资源做着有利于自己利益的事情。你在用路由器上 ,黑客可能在用它挖矿!
侵入用户电子设备的木马软件、恶意软件一直是互联 领域最大的安全问题,它们往往潜伏在用户电脑中,盗取用户数据,或者利用用户设备资源做着有利于自己利益的事情。而在区块链时代,利用用户设备资源“挖矿”显然成为了一种最直接的获利模式,于是,近两年,恶意挖矿木马软件已经成为全球性的 络安全问题。
最近,又有一起类似事件 道,一家拉脱维亚路由器厂商Mikrotik的20万台路由器受到感染,被植入恶意挖矿软件。据悉,本次攻击主要利用了Mikrotik路由器的一个过期补丁。今年4月发布的这个补丁是为了解决该路由器的一个安全漏洞,即路由器可能被远程获得管理员权限。但是,一些安全人员对这个补丁做了反向,解释了其安全漏洞机理和补丁细节,于是,这个信息又被黑客利用,用以通过路由器植入挖矿木马软件。
这一木马主要挖矿的目标还是木马挖矿的热门币:门罗币,而被感染的用户主要是该路由器的巴西用户,预计有183700台路由器被感染。
整体来看,这一安全事件影响地区有限,但是也体现出一种新的安全事件模式,一些业内的安全信息交流往往也被黑客利用,进行挖矿软件的植入。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!