国际刑警组织与网络安全公司合作解决加密劫持

 
根据1月8日的新闻稿，国际刑警组织已与网络安全公司趋势科技合作，以减少影响整个东南亚MikroTik路由器的加密劫持。尽管合作使受影响的设备数量减少了78%，但这不太可能对挖掘哈希率产生重大影响。
加密劫持是一种恶意行为，攻击者利用受害者的资源来挖矿加密货币，从而通过挖矿恶意软件感染普通设备。网络安全公司趋势科技与总部位于新加坡的国际刑警组织全球创新中心合作，对感染了挖矿恶意软件的MikroTik路由器进行了消毒。
作为“ Operation Goldfish Alpha”计划的一部分，趋势科技开发了一份“ Cryptojacking Mitigation and Prevention”指导文件，其中详细介绍了影响普通品牌家用和企业路由器的漏洞如何导致整个东盟地区感染数千台设备。该文件还建议受害者如何使用趋势科技软件来检测和消除恶意软件。
在2019年6月文档定义之后的五个月中，来自国家计算机紧急响应小组和警察的专家帮助识别并恢复了20,000多台受影响的路由器，使该地区受感染设备的数量减少了78%。
黑客赚了多少钱?
该漏洞影响了所有具有其专有RouterOS的MikroTik路由器。路由器包括范围广泛的基于ARM的CPU，范围从单核600兆赫兹到72核1吉赫兹处理器。
趋势科技报告说，攻击者使用受影响的设备开采了Monero(XMR)，这是可以在普通CPU上合理开采的唯一金币之一，尤其是在RandomX升级进一步将重点转移到中央处理器之后。
尽管不同类型的ARM处理器之间的哈希率数据差异很大，但Monero社区提供的基准允许估计智能手机中常见的某些常见ARM处理器平均每秒300哈希。
根据CryptoCompare计算器，拥有20,000台设备和1月9日的网络哈希值，攻击者目前每月将从被感染的路由器中赚取13,000美元。但是，据估计，自2018年以来，全球范围内受影响的设备数量已达到20万，远早于RandomX的推出。升级之前，ARM处理器的哈希率要低得多-大约每秒10个散列。
在过去两年中，采矿获利能力发生了巨大变化，但是加密劫持攻击的每月收入很可能达到了五到六位数。
尚不清楚是否可以通过此后发生的各种硬分叉来更新挖掘软件。即使该恶意软件在2019年末仍处于活动状态，其盈利能力也比全年因交换黑客而损失的数亿美元低。