3700多台MikroTik路由器被感染用來挖礦
科技
09-12
更多全球網路安全資訊盡在E安全
本文源自E安全
8月初的時候,自從 CVE-2018-14847的漏洞利用代碼公開後,不法分子就發動了針對 MikroTik 路由器的攻擊。攻擊者成功地對 MicroTik 路由器實施了「零日攻擊」,為其注入了 CoinHive 的修改版本。CoinHive 的一小段代碼,支持利用簡易的瀏覽器來挖掘門羅幣。黑客利用該漏洞,入侵了巴西的 20 多萬台路由器。
根據安全研究人員 Troy Mursch的最新發現,目前有數千台未打補丁的 MikroTik 路由器被用來挖礦。被感染的 MikroTik 路由器向 Web 瀏覽器挖礦腳本打開了一個 Websockets 隧道。惡意軟體將被感染 MikroTik 路由器的 CPU 活動增加到約80%,並保持在這個水平,這為其他任務預留了空間,同時執行挖礦活動。據 Shodan 的搜索結果顯示,安全研究人員報告的使用該挖礦工具的 MikroTik 設備有3,734台。截止目前,此類受感染設備的總數已經超過了 28 萬台 —— 僅在 30 天的時間裡,就增加了 8 萬。
※美國眾議院小組委員會通過物聯網法案
※如何防範社會工程攻擊?
TAG:E安全 |