黑客利用俄羅斯智能家居進行加密貨幣挖礦，發起DDoS攻擊

！Hacker俄羅斯智能家居正在變成無聲的網絡武器。

根據俄羅斯國營塔斯社在3月24日發佈的一份報告，網絡犯罪分子正在利用家庭智能設備的漏洞來創建殭屍網絡。

這些殭屍網絡被用於挖掘加密貨幣，並進行分佈式拒絕服務(DDoS)攻擊。

由於沒有關於操作規模或入口點的公開數據，這一利用事件突顯了物聯網(網絡日益增長的風險，尤其是在智能家居技術全球普及的背景下。

通過智能家居進行加密礦業

報告的攻擊主要集中在智能家居系統被重新利用為加密貨幣挖礦中心。

執法消息人士告訴塔斯社，黑客正在劫持智能牙刷、溫度傳感器和監控攝像頭等設備。

這些隨後被添加到一個去中心化的殭屍網絡基礎設施中，使攻擊者能夠利用處理能力進行加密貨幣挖礦。

與此同時，這些殭屍網絡也被用來進行DDoS攻擊。

具體用於利用這些設備的方法仍然不清楚，該機構尚未透露受到影響的具體系統或製造商。

然而，這起事件指向了網絡犯罪策略中的更廣泛趨勢，即家庭設備成為複雜網絡操作的低調切入點。

設備訪問帶來的監控風險

除了金融剝削外，報告還暗示了個人安全可能存在的漏洞。

黑客可能正在獲取安全攝像頭的實時或存儲視頻，並收集其他連接設備的使用數據。

這些可能包括來自溫度傳感器的模式或智能牙刷記錄的刷牙習慣——這些數據可能幫助攻擊者判斷居民是否在家。

關注的不僅僅是數據或處理能力的竊取，還有如何將信息武器化。

在過去的案例中，類似的漏洞被用來追蹤個人，繪製他們的行為，或為物理入侵做準備。

最新的案例重新引發了關於數據隱私的辯論，以及加強物聯網網絡安全協議的緊迫性。

通過瀏覽器惡意軟件進行的加密貨幣盜竊

智能家居利用報告在針對加密貨幣的惡意軟件持續問題中發佈。

在2022年，crypto.news 詳細報道了一種隱藏在可下載電影文件中的惡意軟件，該惡意軟件針對的是種子用戶。

該惡意軟件執行了一條 PowerShell 命令，將惡意代碼注入 Firefox 瀏覽器中。

其目的是劫持加密貨幣交易，特別是用攻擊者自己的地址替換比特幣)BTC(和以太坊)ETH(錢包地址。

除了盜取加密貨幣資金外，該惡意軟件還可能操縱谷歌搜索結果，在後臺挖掘加密貨幣，甚至重定向維基百科捐款。

這次惡意軟件攻擊展示了網絡犯罪分子如何將不同的目標——從盜竊和破壞到聲譽攻擊——層疊到單一的惡意軟件部署中。

物聯網缺陷導致加密攻擊

隨著智能家居安裝數量的增加，潛在的攻擊面也在擴大。

俄羅斯的最新報告強調，物聯網設備曾被認為過於小或弱，無法構成重大風險，但現在可以被擴展為強大的網絡犯罪工具。

對普通家用設備進行監控和加密貨幣挖礦的利用，標誌著一種混合威脅，針對個人安全和金融資產。

該報告的更廣泛教訓在於看似無關的技術之間的融合：智能家居系統和去中心化金融。

雖然智能家居提供了便利和自動化，但其脆弱性現在正被攻擊者利用，動機是為了挖掘和盜竊加密貨幣的經濟利益。

隨著俄羅斯執法機構仍在調查此案，未來幾周可能會出現更具體的細節。

在此之前，這起事件提醒消費者和製造商都應投資於安全更新、固件完整性以及所有物聯網設備的加密通信。

黑客利用俄羅斯智能家居進行加密貨幣挖礦，發起DDoS攻擊，首先出現在Invezz上