運營商處置不力：全球超41.5萬臺路由器被劫持挖礦

研究人員發現，全球有超過415,000臺路由器感染了竊取算力、暗地裡挖掘加密貨幣的惡意軟體。儘管比特幣的價格出現了斷崖式暴跌，但此類攻擊不會戛然而止。本輪受影響最嚴重的，是 MikroTik 路由器 —— 8 月份的時候，受感染裝置已超 20 萬臺；但是現在，數字已經翻了不止一倍。

雖然大多數受影響的裝置，都集中在巴西地區。但資料顯示，全球範圍內亦有大量被感染的裝置。

安全研究員 VeriesHD 在接受 Hardfork 採訪時表示：考慮到被加密指令碼感染的 IP 地址，實際受感染的路由器數量可能在 35 ~ 40 萬左右。

有趣的是，攻擊者曾經喜歡 CoinHive，這是一款隱私向的加密貨幣（門羅幣 / XMR）挖礦軟體。但最近，採礦軟體市場發生了重大的轉變。

CoinHive 曾與 Omine / CoinImp 呈三足鼎立之勢，在巔峰時期，CoinHive 佔據了 80~90% 的份額。但最近幾個月，一些大戶已經轉向了 Omine 。

8 月剛曝光的時候，巴西地區受感染的裝置數量為 20 萬+ 。但到 9 月份，易受攻擊的裝置總數，迅速增加到了驚人的 28 萬。

Bad Packets Report 安全專家 Troy Mursch 建議，受影響的 MikroTik 裝置使用者，應立即下載安裝最新的韌體版本。

遺憾的是，其中很大一部分都是由 ISP 分發給自家客戶的。普通人根本不知道如何更新路由器，更別提某些分散式路由器的操作許可權可能受到限制。

針對這一特定問題的補丁，已經推出好幾個月了。儘管受感染裝置的數量減少了數千個，但大量的 ISP 似乎根本沒有采取行動，以減輕攻擊的影響。

最新版 RouterOS 下載地址（via MikroTik 官網）：

ofollow,noindex">https://mikrotik.com/download

[編譯自： TNW ]