根據1月8日的新聞稿,國際刑警組織已與網絡安全公司趨勢科技合作,以減少影響整個東南亞MikroTik路由器的加密劫持。儘管合作使受影響的設備數量減少了78%,但這不太可能對挖掘哈希率產生重大影響。
加密劫持是一種惡意行為,攻擊者利用受害者的資源來挖礦加密貨幣,從而通過挖礦惡意軟體感染普通設備。網絡安全公司趨勢科技與總部位於新加坡的國際刑警組織全球創新中心合作,對感染了挖礦惡意軟體的MikroTik路由器進行了消毒。
作為「 Operation Goldfish Alpha」計劃的一部分,趨勢科技開發了一份「 Cryptojacking Mitigation and Prevention」指導文件,其中詳細介紹了影響普通品牌家用和企業路由器的漏洞如何導致整個東協地區感染數千台設備。該文件還建議受害者如何使用趨勢科技軟體來檢測和消除惡意軟體。
在2019年6月文檔定義之後的五個月中,來自國家計算機緊急響應小組和警察的專家幫助識別並恢復了20,000多台受影響的路由器,使該地區受感染設備的數量減少了78%。
該漏洞影響了所有具有其專有RouterOS的MikroTik路由器。路由器包括範圍廣泛的基於ARM的CPU,範圍從單核600兆赫茲到72核1吉赫茲處理器。
趨勢科技報告說,攻擊者使用受影響的設備開採了Monero(XMR),這是可以在普通CPU上合理開採的唯一金幣之一,尤其是在RandomX升級進一步將重點轉移到中央處理器之後。
儘管不同類型的ARM處理器之間的哈希率數據差異很大,但Monero社區提供的基準允許估計智慧型手機中常見的某些常見ARM處理器平均每秒300哈希。
根據CryptoCompare計算器,擁有20,000台設備和1月9日的網絡哈希值,攻擊者目前每月將從被感染的路由器中賺取13,000美元。但是,據估計,自2018年以來,全球範圍內受影響的設備數量已達到20萬,遠早於RandomX的推出。升級之前,ARM處理器的哈希率要低得多,大約為每秒10個散列。
在過去兩年中,採礦獲利能力發生了巨大變化,但是加密劫持攻擊的每月收入很可能達到了五到六位數。
尚不清楚是否可以通過此後發生的各種硬分叉來更新挖掘軟體。 即使該惡意軟體在2019年末仍處於活動狀態,其盈利能力也比全年因交換黑客而損失的數億美元低。