20万台MikroTik无线路由器沦为挖矿帮凶

subtitle 中关村在线08-04 05:55 跟贴 33 条

自2017年兴起的挖矿木马,现已成为不法攻击者的优选工具。而近日安全研究人员再次发现有20万台未更新固件的MikroTik路由器遭到挖矿恶意软件攻击,沦为诱使主机被秘密安装挖矿软件的帮凶。

打开网易新闻 查看更多精彩图片
MikroTik无线路由器沦为挖矿帮凶

据悉,骇客正在利用今年4月份曝出的MikroTik路由器上Winbox组件中的一个已知漏洞,事实上发现该漏洞一天内即有新固件推出,但仍有很多人并未及时更新。这再一次表明人们在随时更新安全补丁方面的粗心大意。

该安全漏洞将允许攻击者对那些易受攻击的MikroTik路由器展开远程访问,而无需经过身份验证。

研究人员还注意到第一次攻击是针对巴西地区的网络设备展开的,当时不法黑客攻击了超过183700台MikroTik路由器。

而此次攻击事件,则表明越来越多的攻击者开始注意并利用MikroTik路由器的漏洞,攻击正在全球范围内蔓延。

另一位安全研究员表示发现了两起类似的恶意软件攻击,这些攻击行为导致25500和16000台MikroTik路由器被感染,设备主要分布在摩尔多瓦,使用的是来自臭名昭着的CoinHive服务的恶意加密货币挖掘代码。

攻击者正在将Coinhive的Javascript注入到易受攻击路由器所访问的每个网页内,最终迫使每台连接的计算机在不知情的情况下为犯罪分子挖掘Monero加密货币。

研究员指出,“攻击者创建了一个自定义错误页面,其中包含CoinHive脚本。如果用户在网页浏览时收到任何类型的错误页面,他们将获得此自定义错误页面,该页面将为攻击者挖掘CoinHive。”

从此次攻击事件可以看出,攻击者往往更喜欢通过简单手法俘获尽可能多的大量设备,而不是通过使用“复杂的方式”展开攻击,那样成本就太高了,显然得不偿失。

原标题:20万台MikroTik无线路由器沦为挖矿帮凶

打开网易新闻,阅读体验更佳
大家都在看