研究發現全球有41.5萬多台路由器受到秘密挖礦軟件感染
據外媒報導,研究人員發現,全球超41.5萬台路由器感染了旨在竊取路由器計算能力並偷偷挖掘加密貨幣的惡意軟件。這些仍在繼續的網絡攻擊尤其影響最嚴重的則是MikroTik路由器。有記錄顯示,針對該品牌的一系列加密攻擊始於今年8月,當時安全專家發現有20多萬台設備被感染。從那以後,這個數字又增加一倍多。
雖然大多數受影響的設備最初都集中在巴西,但數據顯示,在全球範圍內也有大量設備受到了影響。
值得指出的是,被入侵設備的數量可能略有下降,但遭到攻擊的路由器總數仍相當高。
安全研究員VriesHD指出:“如果實際被感染的路由器總數在35萬到40萬台左右,對此我也不會感到驚訝。”
有趣的是,儘管攻擊者過去傾向於使用CoinHive–一種用於面向隱私加密貨幣Monero (XMR)的挖掘軟件–但研究人員注意到,攻擊者已經開始轉向了其他挖掘軟件。“CoinHive、Omine和CoinImp是使用最多的服務,”VriesHD表示,“過去80%到90%用的都是CoinHive,但最近幾個月已經轉向了Omine。”
今年8月,研究人員報告稱巴西有20多萬台設備在遭到劫持後被用於秘密開採加密貨幣。等到9月,易受攻擊設備的總數已經增加到了驚人的28萬台。
好在一些受害者可以做一些事情來保護自己。來自Bad Packets Report的安全專家Troy Mursch建議受影響的MikroTik設備的用戶立即下載他們設備可用的最新固件版本。VriesHD則表示ISP可以通過強制對路由器進行無線更新來幫助對抗這些惡意軟件的傳播。此外他還補充稱:“針對這個特殊問題的補丁已經發布了好幾個月了,我已經看到成千上萬的ISP從名單上消失了。然而不幸的是,似乎仍有大量的ISP根本不打算採取行動來減輕攻擊。”