黑客利用俄罗斯智能家居进行加密货币挖矿，发起DDoS攻击

！Hacker俄罗斯智能家居正在变成无声的网络武器。

根据俄罗斯国营塔斯社在3月24日发布的一份报告，网络犯罪分子正在利用家庭智能设备的漏洞来创建僵尸网络。

这些僵尸网络被用于挖掘加密货币，并进行分布式拒绝服务(DDoS)攻击。

由于没有关于操作规模或入口点的公开数据，这一利用事件突显了物联网(网络日益增长的风险，尤其是在智能家居技术全球普及的背景下。

通过智能家居进行加密矿业

报告的攻击主要集中在智能家居系统被重新利用为加密货币挖矿中心。

执法消息人士告诉塔斯社，黑客正在劫持智能牙刷、温度传感器和监控摄像头等设备。

这些随后被添加到一个去中心化的僵尸网络基础设施中，使攻击者能够利用处理能力进行加密货币挖矿。

与此同时，这些僵尸网络也被用来进行DDoS攻击。

具体用于利用这些设备的方法仍然不清楚，该机构尚未透露受到影响的具体系统或制造商。

然而，这起事件指向了网络犯罪策略中的更广泛趋势，即家庭设备成为复杂网络操作的低调切入点。

设备访问带来的监控风险

除了金融剥削外，报告还暗示了个人安全可能存在的漏洞。

黑客可能正在获取安全摄像头的实时或存储视频，并收集其他连接设备的使用数据。

这些可能包括来自温度传感器的模式或智能牙刷记录的刷牙习惯——这些数据可能帮助攻击者判断居民是否在家。

关注的不仅仅是数据或处理能力的窃取，还有如何将信息武器化。

在过去的案例中，类似的漏洞被用来追踪个人，绘制他们的行为，或为物理入侵做准备。

最新的案例重新引发了关于数据隐私的辩论，以及加强物联网网络安全协议的紧迫性。

通过浏览器恶意软件进行的加密货币盗窃

智能家居利用报告在针对加密货币的恶意软件持续问题中发布。

在2022年，crypto.news 详细报道了一种隐藏在可下载电影文件中的恶意软件，该恶意软件针对的是种子用户。

该恶意软件执行了一条 PowerShell 命令，将恶意代码注入 Firefox 浏览器中。

其目的是劫持加密货币交易，特别是用攻击者自己的地址替换比特币)BTC(和以太坊)ETH(钱包地址。

除了盗取加密货币资金外，该恶意软件还可能操纵谷歌搜索结果，在后台挖掘加密货币，甚至重定向维基百科捐款。

这次恶意软件攻击展示了网络犯罪分子如何将不同的目标——从盗窃和破坏到声誉攻击——层叠到单一的恶意软件部署中。

物联网缺陷导致加密攻击

随着智能家居安装数量的增加，潜在的攻击面也在扩大。

俄罗斯的最新报告强调，物联网设备曾被认为过于小或弱，无法构成重大风险，但现在可以被扩展为强大的网络犯罪工具。

对普通家用设备进行监控和加密货币挖矿的利用，标志着一种混合威胁，针对个人安全和金融资产。

该报告的更广泛教训在于看似无关的技术之间的融合：智能家居系统和去中心化金融。

虽然智能家居提供了便利和自动化，但其脆弱性现在正被攻击者利用，动机是为了挖掘和盗窃加密货币的经济利益。

随着俄罗斯执法机构仍在调查此案，未来几周可能会出现更具体的细节。

在此之前，这起事件提醒消费者和制造商都应投资于安全更新、固件完整性以及所有物联网设备的加密通信。

黑客利用俄罗斯智能家居进行加密货币挖矿，发起DDoS攻击，首先出现在Invezz上