3700多台MikroTik路由器被感染用來挖礦

更多全球網路安全資訊盡在E安全

本文源自E安全

8月初的時候，自從 CVE-2018-14847的漏洞利用代碼公開後，不法分子就發動了針對 MikroTik 路由器的攻擊。攻擊者成功地對 MicroTik 路由器實施了「零日攻擊」，為其注入了 CoinHive 的修改版本。CoinHive 的一小段代碼，支持利用簡易的瀏覽器來挖掘門羅幣。黑客利用該漏洞，入侵了巴西的 20 多萬台路由器。

根據安全研究人員 Troy Mursch的最新發現，目前有數千台未打補丁的 MikroTik 路由器被用來挖礦。被感染的 MikroTik 路由器向 Web 瀏覽器挖礦腳本打開了一個 Websockets 隧道。惡意軟體將被感染 MikroTik 路由器的 CPU 活動增加到約80%，並保持在這個水平，這為其他任務預留了空間，同時執行挖礦活動。據 Shodan 的搜索結果顯示，安全研究人員報告的使用該挖礦工具的 MikroTik 設備有3,734台。截止目前，此類受感染設備的總數已經超過了 28 萬台 —— 僅在 30 天的時間裡，就增加了 8 萬。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！