新闻快讯
< >

巴西20万路由器被秘密劫持挖掘加密货币

近日,研究人员发现了一场针对MikroTik路由器的大规模恶意劫持活动,利用Mikrotik企业路由器中的一个已知漏洞来接管路由器,向用户访问的页面注入Coinhive挖矿脚本。用户打开该网页后即开始挖掘门罗币,而挖矿所得将转发至黑客的账户地址。该攻击仍在进行中,主要影响MikroTik路由器,目前已将有超过200,000台机器受到影响,攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸。

 巴西20万路由器被秘密劫持挖掘加密货币-E安全

攻击者用恶意代码感染设备,暗中在后台运行CoinHive,CoinHive是一种流行的门罗币挖掘脚本,它已被广泛用于集合处理能力以挖掘加密货币,通常用于慈善事业,但不幸的是,这次不是。

这种攻击被称为零日攻击,是利用了以前未知的代码漏洞。这个漏洞允许CoinHive在受感染的机器访问的每个页面上运行,意味着每天可能有数百万个网站被加载了加密货币挖掘程序。

这次攻击从本周早些时候开始,据信还处于早期阶段。BleepingComputer报告称第二次攻击已经发起,使受影响的机器总数超过200,000。

尽管制造商在4月份发布了针对此漏洞的补丁,但由于用户通常不怎么更新路由器软件,因此还有大量路由器处于危险当中。

在管理员为路由器打上补丁之前,这场攻击仍将继续,Freebuf小编将持续关注并为大家更新,也请使用MikroTik路由器的小伙伴赶紧自查起来。 分析人士担心,这次攻击可能会蔓延到全球。