CoinhiveMinerウイルスは数十万のMikroTikルーターに感染しました. マルウェアは、JavaScriptマイナーをインストールしたと報告されています。 170,000 デバイスとこの最近の発生はますます大きくなっていると考えられています.
攻撃の最初のヒントは、MalwareHunterBRというニックネームで呼ばれる研究者によって発見されました。 ツイート, 鉱夫が驚くべき速度で広がり始めたこと. それに加えて, 攻撃の最初の段階が妥協したというニュースも発生しました 70 千台のルーターだけ.
Coinhiveの感染成功の背後にあるもの
ハッカーは、MikroTikデバイスのエクスプロイトの1つを使用して、1つのデバイスを介してゼロデイタイプの攻撃を実行し、デバイスにCoinhiveライブラリのコピーをドロップした可能性があると考えられています。. このライブラリは、ルータによって表示されるすべてのページにもあります, 接続されているすべてのデバイスを脆弱にする.
そしてさらに, 過去1週間にcooinhiveによって実行されたすべての注入に対して、1つのCoinhiveキーのみを使用してゼロデイが悪用されたため、, 攻撃の背後にいるのは1人の攻撃者だけであると考えられています.
加えて, 研究者はまた、MikroTik以外のユーザーも犠牲者の中にいたと主張しています, 一部のインターネットサービスプロバイダーはメインネットワーク経由でMikroTikデバイスを使用しており、ハッカーがJavaScriptコードを挿入したためです。, この攻撃は、侵害されたMikroTikルーターに論理的に接続されているすべてのデバイスに広がっています.
攻撃がどのように行われるか、および感染プロセスが着信および発信のトラフィック制御を正常に取得することに成功したという事実のために、インジェクションは大きな成功を収めました。.
Coinhiveマイナーの詳細と削除について, 下の関連記事にアクセスしてください:
関連している: PCからCoinhiveMoneroMinerトロイの木馬を削除する方法
攻撃は現在世界規模で広がっており、今後も増加し続ける可能性があります
マイナーウイルスは、短期間で異常な量のトラフィックを制御するために使用されてきたため, 多くのユーザーとISPが反撃する可能性があり、これが、このバージョンのCoinhiveマイナーの背後にいるハッカーがそれを知っていると研究者が信じる主な理由です。.
によると Trustwave 研究者, 現在MikroTikルーターを使用しているISPとユーザーは、他の国でも脅威が検出されているため、警戒する必要があります。. そして、これだけ多くのトラフィックがエンドデバイスではなくルーターから直接ハイジャックされています, この問題は毎日何百人ものユーザーに影響を与えるため、対策を講じることは間違いなく良い考えです。.
モネロに焦点を当てたCoinHiveマイナー
元のCoinhiveMinerマルウェアは当初JavaScriptとして使用されていました, それはトージャンに埋め込まれています, スクリプトを使用して、感染したコンピューターのシステムリソースを過負荷にすることにより、暗号通貨Moneroをマイニングしました. 世界中のさまざまなWebサイトにアクセスしたユーザーに大規模なアクセスを確保することで、急速に最大の脅威の1つになりました。. 鉱夫は、多くの有名なTorrentWebサイトでも検出されています, KickassTorrentsやThePirateBayなど. でもこれが全てじゃない, Coinhiveマイナーは、トロイの木馬によってインストールされ、被害者のWebブラウザーに直接組み込まれていることも報告されています。. サイバー犯罪者によって実現されたこれらのアイデアはすべて、JavaScriptマイナーウイルスの中でCoinhiveマイナーが担当する暗号通貨マイナーの大幅な増加に成功しました.