信息來源:hackernews
據(jù)外媒報道,研究人員發(fā)現(xiàn),全球超41.5萬臺路由器感染了旨在竊取路由器計算能力并偷偷挖掘加密貨幣的惡意軟件。這些仍在繼續(xù)的網(wǎng)絡(luò)攻擊尤其影響最嚴(yán)重的則是MikroTik路由器。有記錄顯示,針對該品牌的一系列加密攻擊始于今年8月,當(dāng)時安全專家發(fā)現(xiàn)有20多萬臺設(shè)備被感染。從那以后,這個數(shù)字又增加一倍多。
雖然大多數(shù)受影響的設(shè)備最初都集中在巴西,但數(shù)據(jù)顯示,在全球范圍內(nèi)也有大量設(shè)備受到了影響。
值得指出的是,被入侵設(shè)備的數(shù)量可能略有下降,但遭到攻擊的路由器總數(shù)仍相當(dāng)高。
安全研究員VriesHD指出:“如果實(shí)際被感染的路由器總數(shù)在35萬到40萬臺左右,對此我也不會感到驚訝?!?
有趣的是,盡管攻擊者過去傾向于使用CoinHive–一種用于面向隱私加密貨幣Monero (XMR)的挖掘軟件–但研究人員注意到,攻擊者已經(jīng)開始轉(zhuǎn)向了其他挖掘軟件?!癈oinHive、Omine和CoinImp是使用最多的服務(wù),”VriesHD表示,“過去80%到90%用的都是CoinHive,但最近幾個月已經(jīng)轉(zhuǎn)向了Omine?!?
今年8月,研究人員報告稱巴西有20多萬臺設(shè)備在遭到劫持后被用于秘密開采加密貨幣。等到9月,易受攻擊設(shè)備的總數(shù)已經(jīng)增加到了驚人的28萬臺。
好在一些受害者可以做一些事情來保護(hù)自己。來自Bad Packets Report的安全專家Troy Mursch建議受影響的MikroTik設(shè)備的用戶立即下載他們設(shè)備可用的最新固件版本。VriesHD則表示ISP可以通過強(qiáng)制對路由器進(jìn)行無線更新來幫助對抗這些惡意軟件的傳播。此外他還補(bǔ)充稱:“針對這個特殊問題的補(bǔ)丁已經(jīng)發(fā)布了好幾個月了,我已經(jīng)看到成千上萬的ISP從名單上消失了。然而不幸的是,似乎仍有大量的ISP根本不打算采取行動來減輕攻擊?!?