黑客之手伸向路由器，20萬台設備被惡意軟體感染，偷挖門羅幣！

侵入用戶電子設備的木馬軟體、惡意軟體一直是互聯網領域最大的安全問題，它們往往潛伏在用戶電腦中，盜取用戶數據，或者利用用戶設備資源做著有利於自己利益的事情。而在區塊鏈時代，利用用戶設備資源「挖礦」顯然成為了一種最直接的獲利模式，於是，近兩年，惡意挖礦木馬軟體已經成為全球性的網路安全問題。

最近，又有一起類似事件報道，一家拉脫維亞路由器廠商Mikrotik的20萬台路由器受到感染，被植入惡意挖礦軟體。據悉，本次攻擊主要利用了Mikrotik路由器的一個過期補丁。今年4月發布的這個補丁是為了解決該路由器的一個安全漏洞，即路由器可能被遠程獲得管理員許可權。但是，一些安全人員對這個補丁做了反向，解釋了其安全漏洞機理和補丁細節，於是，這個信息又被黑客利用，用以通過路由器植入挖礦木馬軟體。

這一木馬主要挖礦的目標還是木馬挖礦的熱門幣：門羅幣，而被感染的用戶主要是該路由器的巴西用戶，預計有183700台路由器被感染。

整體來看，這一安全事件影響地區有限，但是也體現出一種新的安全事件模式，一些業內的安全信息交流往往也被黑客利用，進行挖礦軟體的植入。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！