| MikroTik | 路由器 | 挖礦綁架 | 惡意挖礦

國際刑警組織讓東南亞被挖礦程式綁架的路由器減少了78%

駭客透過開採MikroTik路由器的安全漏洞,讓受害者的硬體資源成為挖礦工具

2020-01-10

| Docker | 映像檔 | 挖礦綁架 | 蠕蟲

Docker Hub上映像檔被發現存在挖礦綁架蠕蟲

資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid

2019-10-17

| 挖礦綁架 | Microsoft Store

資安業者在Microsoft Store發現8款程式暗藏挖礦功能

這些程式類型包括網路搜尋、電池最佳化、VPN瀏覽、YouTube影片下載、工具、線上影片觀賞、輕量瀏覽器及桌面搜尋工具

2019-02-19

| FTC | 挖礦綁架 | 投訴

美國FTC開始受理挖礦綁架投訴案件

FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。

2018-06-08

| 網站 | 挖礦綁架 | Coinhive

挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12

| 挖礦綁架 | 奇虎360 | 色情網站

是誰綁架你的電腦來挖礦?奇虎360:色情網站就佔了49%

根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。

2018-02-12

| Firefox | 擴充程式 | Image Previewer | 挖礦綁架

Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式

Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。

2018-02-01

| 挖礦 | DNS | 瀏覽器採礦 | 挖礦綁架 | Akamai

對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為

Akamai亞太區資安與策略總監Fernando Serto表示,挖礦網站每次將網頁挖礦計算結果,回傳後端負責接收的挖礦伺服器時,都會發出DNS查詢行為,甚至更常使用IP位址進行發送,或索取計算資料,因此可以利用制定DNS安全政策加以有效防堵,降低挖礦綁架的威脅。

2018-01-26

| CoffeeMiner | 中間人攻擊 | Wi-Fi流量 | 挖礦綁架

研究證實駭客可劫持公開Wi-Fi流量來挖礦

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

2018-01-10

| 挖礦綁架

【2018關鍵趨勢12:挖礦綁架】虛擬貨幣暴漲惹人眼紅,惡意挖礦綁架即將大爆發

多種瀏覽器挖礦工具或挖礦木馬的數量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年惡意挖礦程式還會暴增,將帶來新一波惡意挖礦潮

2017-12-31

| 挖礦綁架 | Coinhive | 採礦木馬 | 門羅幣 | WordPress | Cryptocurrency

賽門鐵克警告:小心!惡意採礦程式將在明年大爆發

資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive

2017-12-22

| NSA | 駭客工具 | Monero | 挖礦綁架

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18