运营商处置不力:全球超41.5万台路由器被劫持挖矿

微信截图_20181205142930.jpg

研究人员发现,全球有超过415,000台路由器感染了窃取算力、暗地里挖掘加密货币的恶意软件。尽管比特币的价格出现了断崖式暴跌,但此类攻击不会戛然而止。本轮受影响最严重的,是MikroTik路由器。8月份的时候,受感染设备已超20万台;但是现在,数字已经翻了不止一倍。

虽然大多数受影响的设备,都集中在巴西地区。但数据显示,全球范围内亦有大量被感染的设备。

微信截图_20181205142904.jpg

安全研究员 VeriesHD 在接受 Hardfork 采访时表示:考虑到被加密脚本感染的 IP 地址,实际受感染的路由器数量可能在35~40万左右。

有趣的是,攻击者曾经喜欢 CoinHive,这是一款隐私向的加密货币(门罗币、XMR)挖矿软件。但最近,采矿软件市场发生了重大的转变。

CoinHive 曾与Omine、CoinImp 呈三足鼎立之势,在巅峰时期,CoinHive占据了80~90%的份额。但最近几个月,一些大户已经转向了Omine 。

8月刚曝光的时候,巴西地区受感染的设备数量为20万+。但到9月份,易受攻击的设备总数,迅速增加到了惊人的28万。

Bad Packets Report安全专家Troy Mursch建议,受影响的MikroTik设备用户,应立即下载安装最新的固件版本。

遗憾的是,其中很大一部分都是由ISP分发给自家客户的。普通人根本不知道如何更新路由器,更别提某些分布式路由器的操作权限可能受到限制。

针对这一特定问题的补丁,已经推出好几个月了。尽管受感染设备的数量减少了数千个,但大量的ISP似乎根本没有采取行动,以减轻攻击的影响。

上一篇
下一篇