圖片來源: 

國際刑警組織

國際刑警組織(INTERPOL)本周宣布,為了因應東南亞地區新興的挖礦綁架(Cryptojacking)威脅,他們在去年6月發動了「金魚α行動」(Operation Goldfish Alpha),經過了5個月之後,已成功讓被綁架的裝置減少了78%。

根據資安業者Malwarebytes的定義,挖礦綁架又被稱為惡意挖礦,駭客在使用者未察覺的狀態下,於使用者的手機、筆電、桌上型電腦,甚至是網路伺服器上安裝加密貨幣挖礦程式,利用受害者的硬體資源進行挖礦,但獲利的卻是駭客。

這些挖礦程式可能會耗用受害者的處理器資源、記憶體資源、增加使用者的電費,還會縮短裝置壽命。

INTERPOL說明,根據資安產業與警方的資料,他們得知了一個全球性的挖礦綁架行動,該行動主要是開採MikroTik路由器的安全漏洞,讓路由器成為駭客的挖礦工具。

他們在去年6月時,於東南亞地區發現了超過2萬台感染惡意挖礦程式的路由器,約占全球感染裝置的18%,在10個國家的專家與警察的聯手下,找到了這些裝置並通知受害者,使相關裝置脫離駭客的掌控,在去年11月時,已成功減少了78%的感染裝置。

這10個東南亞國家包括文萊、柬埔寨、印尼、寮國、馬來西亞、緬甸、菲律賓、新加坡、泰國與越南。

事實上,駭客自2018年起就開始對MikroTik路由器下手,當時代號為VriesHD的獨立安全研究人員曾預測,全球感染惡意挖礦程式的MikroTik路由器已超過40萬台。但根據INTERPOL所公布的數據,他們所知道的被駭路由器大約只有11萬台。


Advertisement

更多 iThome相關內容