信息來源:hackernews
據(jù)外媒報(bào)道��,研究人員發(fā)現(xiàn)�,全球超41.5萬臺(tái)路由器感染了旨在竊取路由器計(jì)算能力并偷偷挖掘加密貨幣的惡意軟件�。這些仍在繼續(xù)的網(wǎng)絡(luò)攻擊尤其影響最嚴(yán)重的則是MikroTik路由器��。有記錄顯示,針對該品牌的一系列加密攻擊始于今年8月���,當(dāng)時(shí)安全專家發(fā)現(xiàn)有20多萬臺(tái)設(shè)備被感染�����。從那以后��,這個(gè)數(shù)字又增加一倍多�。
雖然大多數(shù)受影響的設(shè)備最初都集中在巴西���,但數(shù)據(jù)顯示���,在全球范圍內(nèi)也有大量設(shè)備受到了影響。
值得指出的是�,被入侵設(shè)備的數(shù)量可能略有下降,但遭到攻擊的路由器總數(shù)仍相當(dāng)高�����。
安全研究員VriesHD指出:“如果實(shí)際被感染的路由器總數(shù)在35萬到40萬臺(tái)左右��,對此我也不會(huì)感到驚訝���?��!?
有趣的是���,盡管攻擊者過去傾向于使用CoinHive–一種用于面向隱私加密貨幣Monero (XMR)的挖掘軟件–但研究人員注意到,攻擊者已經(jīng)開始轉(zhuǎn)向了其他挖掘軟件�����?��!癈oinHive�����、Omine和CoinImp是使用最多的服務(wù)�,”VriesHD表示�,“過去80%到90%用的都是CoinHive,但最近幾個(gè)月已經(jīng)轉(zhuǎn)向了Omine�����?��!?
今年8月�,研究人員報(bào)告稱巴西有20多萬臺(tái)設(shè)備在遭到劫持后被用于秘密開采加密貨幣���。等到9月�����,易受攻擊設(shè)備的總數(shù)已經(jīng)增加到了驚人的28萬臺(tái)�。
好在一些受害者可以做一些事情來保護(hù)自己���。來自Bad Packets Report的安全專家Troy Mursch建議受影響的MikroTik設(shè)備的用戶立即下載他們設(shè)備可用的最新固件版本��。VriesHD則表示ISP可以通過強(qiáng)制對路由器進(jìn)行無線更新來幫助對抗這些惡意軟件的傳播���。此外他還補(bǔ)充稱:“針對這個(gè)特殊問題的補(bǔ)丁已經(jīng)發(fā)布了好幾個(gè)月了,我已經(jīng)看到成千上萬的ISP從名單上消失了�。然而不幸的是,似乎仍有大量的ISP根本不打算采取行動(dòng)來減輕攻擊���?�!?
