研究人员发现,世界上有4.15万多个路由器感染了恶意软件门罗币,它们窃取计算能力,秘密挖掘加密货币。尽管比特币的价格急剧下跌,但这种攻击不会突然停止。
这一轮最严重的影响是 MikroTik 路由器 – 8 月,感染设备已超过 20万台;但现在,门罗币的数字翻了一倍多。
尽管大多数受影响的设备都集中在巴西门罗币上。但数据显示,世界上也有大量的感染设备。
安全研究员 VeriesHD 在接受 Hardfork 在采访中说:考虑到被加密脚本感染的 IP 地址,实际感染的路由器数量可能是 35 ~ 门罗币约40万元。
有趣的是,攻击者曾经喜欢 CoinHive,这是一种隐私加密货币(门罗币 / XMR)采矿软件门罗币。但最近,采矿软件市场发生了重大变化。
CoinHive 曾与 Omine / CoinImp 在巅峰时期呈三足鼎立的趋势,CoinHive 占据了 80~90% 门罗币的份额。但最近几个月,一些大户已经转向 Omine 。
8 月初曝光时,巴西感染的设备数量为 20万 门罗币。但到了 9 月,易受攻击的设备总数迅速增加到惊人的 28 万。
Bad Packets Report 安全专家 Troy Mursch 建议,受影响的 MikroTik 设备用户应立即下载并安装门罗币的最新固件版本。
不幸的是,其中很大一部分是 ISP 门罗币分发给自己的客户。普通人如何更新路由器,更不用说一些分布式路由器的操作权限了。
门罗币已经推出好几个月了,以解决这个特定问题。虽然感染设备的数量减少了数千个,但大量 ISP 似乎根本没有采取行动来减少攻击的影响。
正文完