热点:

    20万台MikroTik无线路由器沦为挖矿帮凶

      [  中关村在线 原创  ]   作者:郑伟

      自2017年兴起的挖矿木马,现已成为不法攻击者的优选工具。而近日安全研究人员再次发现有20万台未更新固件的MikroTik路由器遭到挖矿恶意软件攻击,沦为诱使主机被秘密安装挖矿软件的帮凶。

    20万台MikroTik无线路由器沦为挖矿帮凶
    MikroTik无线路由器沦为挖矿帮凶

      据悉,骇客正在利用今年4月份曝出的MikroTik路由器上Winbox组件中的一个已知漏洞,事实上发现该漏洞一天内即有新固件推出,但仍有很多人并未及时更新。这再一次表明人们在随时更新安全补丁方面的粗心大意。

      该安全漏洞将允许攻击者对那些易受攻击的MikroTik路由器展开远程访问,而无需经过身份验证。

      研究人员还注意到第一次攻击是针对巴西地区的网络设备展开的,当时不法黑客攻击了超过183700台MikroTik路由器。

      而此次攻击事件,则表明越来越多的攻击者开始注意并利用MikroTik路由器的漏洞,攻击正在全球范围内蔓延。

      另一位安全研究员表示发现了两起类似的恶意软件攻击,这些攻击行为导致25500和16000台MikroTik路由器被感染,设备主要分布在摩尔多瓦,使用的是来自臭名昭着的CoinHive服务的恶意加密货币挖掘代码。

      攻击者正在将Coinhive的Javascript注入到易受攻击路由器所访问的每个网页内,最终迫使每台连接的计算机在不知情的情况下为犯罪分子挖掘Monero加密货币。

      研究员指出,“攻击者创建了一个自定义错误页面,其中包含CoinHive脚本。如果用户在网页浏览时收到任何类型的错误页面,他们将获得此自定义错误页面,该页面将为攻击者挖掘CoinHive。”

      从此次攻击事件可以看出,攻击者往往更喜欢通过简单手法俘获尽可能多的大量设备,而不是通过使用“复杂的方式”展开攻击,那样成本就太高了,显然得不偿失。

    本文属于原创文章,如若转载,请注明来源:20万台MikroTik无线路由器沦为挖矿帮凶http://net.zol.com.cn/695/6950828.html

    net.zol.com.cn true http://net.zol.com.cn/695/6950828.html report 1363   自2017年兴起的挖矿木马,现已成为不法攻击者的优选工具。而近日安全研究人员再次发现有20万台未更新固件的MikroTik路由器遭到挖矿恶意软件攻击,沦为诱使主机被秘密安装挖矿软件的帮凶。MikroTik无线路由器沦为挖矿帮凶  据悉,骇客正在利用今年4月份曝出的Mikro...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 路由器
    • 交换机
    • 无线路由
    • 无线AP
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品