国际刑警组织(INTERPOL)本周宣布,为了因应东南亚地区新兴的挖矿绑架(Cryptojacking)威胁,他们在去年6月发动了“金鱼α行动”(Operation Goldfish Alpha),经过了5个月之后,已成功让被绑架的设备减少了78%。
根据安全企业Malwarebytes的定义,挖矿绑架又被称为恶意挖矿,黑客在用户未发现的状态下,于用户的手机、笔记本、桌面计算机,甚至是网络服务器上安装加密货币挖矿程序,利用受害者的硬件资源进行挖矿,但获利的却是黑客。
这些挖矿程序可能会耗用受害者的处理器资源、内存资源、增加用户的电费,还会缩短设备寿命。
INTERPOL说明,根据安全产业与警方的数据,他们得知了一个全球性的挖矿绑架行动,该行动主要是开采MikroTik路由器的安全漏洞,让路由器成为黑客的挖矿工具。
他们在去年6月时,于东南亚地区发现了超过2万台感染恶意挖矿程序的路由器,约占全球感染设备的18%,在10个国家的专家与警察的联手下,找到了这些设备并通知受害者,使相关设备脱离黑客的掌控,在去年11月时,已成功减少了78%的感染设备。
这10个东南亚国家包括文莱、柬埔寨、印尼、老挝、马来西亚、缅甸、菲律宾、新加坡、泰国与越南。
事实上,黑客自2018年起就开始对MikroTik路由器下手,当时代号为VriesHD的独立安全研究人员曾预测,全球感染恶意挖矿程序的MikroTik路由器已超过40万台。但根据INTERPOL所公布的数据,他们所知道的被黑路由器大约只有11万台。