黑客通過惡意軟體感染超過21萬台MikroTik路由器

MikroTik成立於1995年，總部位於拉脫維亞首都里加，主要從事開發路由器和無線ISP系統。1997年RouterOS系統，2002年推出RouterBOARD。MikroTik的現在提供的硬體和軟體遍布全世界各地。MikroTik RouterOS是一種路由操作系統，並通過該軟體將標準的PC電腦變成專業路由器，在軟體的開發和應用上不斷的更新和發展，軟體經歷了多次更新和改進，使其功能在不斷增強和完善。完全是一套低成本，高性能的路由器系統。

據報道稱黑客利用今年4月份發現的MikroTik路由器的Winbox漏洞，感染近21萬部MikroTik網路路由器，而其數量還在有增無減的增加著。

黑客的襲擊首先在巴西被發現，攻陷了超過18萬部Mikro Tik路由器。研究人員發現，這些路由器中很大一部分被臭名昭著的CoinHive惡意加密貨幣挖掘程序感染，而這些設備使得每一個連接的計算機為其挖掘門羅幣。而巴西發現超過70,000台MikroTik設備開始顯示相同的特徵，所有被感染的設備，都使用相同的CoinHive站點密鑰，很明顯此次攻擊，應當屬於單一黑客或是同一群黑客在幕後操作。

因為拉脫維亞路由器製造商Mikro Tike已經於2018年4月修補了本次被利用的漏洞，從而我們明白本次大規模攻擊過程中其實沒有使用到零日漏洞，問題是大多數用戶的安全意識淡薄，都未對其設備進行固件更新，使得大批設備尚未及時更新易於受到攻擊。

據分析人員介紹，本次巴西作為該輪攻擊的重災區，其他國家的MikroTik路由器也相繼淪陷，同時攻擊者也在改進攻擊方法，清除攻擊痕迹以及嘗試降低被防惡意代碼軟體檢測的機會，攻擊者受感染設備上創建了後門，同時就在安全人員調查過程中已進行了多次更新。

安全人員分析雖然路由器當前是被利用來提供加密貨幣挖掘的有效載荷，但這些設備也可以被用於其他目標。從DDoS攻擊的角度來看，這種大量控制設備中可用的處理能力，足以輕易的發動一次規模可達每秒數十兆兆位的DDoS攻擊。

網路的世界，有時看似與我們毫不相干，不過由於網路的高速傳播，我們知道它其實就在身邊。遠方的威脅，可能幾分鐘就能傳導到我們周圍，同樣我們面臨的風險也對整個世界其他連接網路的地方有效。連接世界的機遇同時，也連接了世界上的風險。把握機遇，預防風險，我們探索不能間斷。你怎麼看？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！