新闻快讯
< >

CoinHive挖矿劫持仍在肆虐 至少28万路由器被检出感染

E安全9月12日讯 8月初的时候,自从 CVE-2018-14847 的漏洞利用代码公开后,不法分子就发动了针对 MikroTik 路由器的攻击。攻击者成功地对 MicroTik 路由器实施了“零日攻击”,为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码,支持利用简易的浏览器来挖掘门罗币。黑客利用该漏洞,入侵了巴西的 20 多万台路由器。

CoinHive挖矿劫持仍在肆虐 至少28万路由器被检出感染-E安全

根据安全研究人员 Troy Mursch的最新发现,目前有数千台未打补丁的 MikroTik 路由器被用来挖矿。被感染的 MikroTik 路由器向 Web 浏览器挖矿脚本打开了一个 Websockets 隧道。恶意软件将被感染 MikroTik 路由器的 CPU 活动增加到约80%,并保持在这个水平,这为其他任务预留了空间,同时执行挖矿活动。据 Shodan 的搜索结果显示,安全研究人员报告的使用该挖矿工具的 MikroTik 设备有3,734台。截止目前,此类受感染设备的总数已经超过了 28 万台 —— 仅在 30 天的时间里,就增加了 8 万。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。