運營商處置不力:全球超41.5萬臺路由器被劫持挖礦
研究人員發現,全球有超過415,000臺路由器感染了竊取算力、暗地裡挖掘加密貨幣的惡意軟體。儘管比特幣的價格出現了斷崖式暴跌,但此類攻擊不會戛然而止。本輪受影響最嚴重的,是 MikroTik 路由器 —— 8 月份的時候,受感染裝置已超 20 萬臺;但是現在,數字已經翻了不止一倍。
雖然大多數受影響的裝置,都集中在巴西地區。但資料顯示,全球範圍內亦有大量被感染的裝置。
安全研究員 VeriesHD 在接受 Hardfork 採訪時表示:考慮到被加密指令碼感染的 IP 地址,實際受感染的路由器數量可能在 35 ~ 40 萬左右。
有趣的是,攻擊者曾經喜歡 CoinHive,這是一款隱私向的加密貨幣(門羅幣 / XMR)挖礦軟體。但最近,採礦軟體市場發生了重大的轉變。
CoinHive 曾與 Omine / CoinImp 呈三足鼎立之勢,在巔峰時期,CoinHive 佔據了 80~90% 的份額。但最近幾個月,一些大戶已經轉向了 Omine 。
8 月剛曝光的時候,巴西地區受感染的裝置數量為 20 萬+ 。但到 9 月份,易受攻擊的裝置總數,迅速增加到了驚人的 28 萬。
Bad Packets Report 安全專家 Troy Mursch 建議,受影響的 MikroTik 裝置使用者,應立即下載安裝最新的韌體版本。
遺憾的是,其中很大一部分都是由 ISP 分發給自家客戶的。普通人根本不知道如何更新路由器,更別提某些分散式路由器的操作許可權可能受到限制。
針對這一特定問題的補丁,已經推出好幾個月了。儘管受感染裝置的數量減少了數千個,但大量的 ISP 似乎根本沒有采取行動,以減輕攻擊的影響。
最新版 RouterOS 下載地址(via MikroTik 官網):
ofollow,noindex">https://mikrotik.com/download
[編譯自: TNW ]