运营商处置不力:全球超41.5万台路由器被劫持挖矿

网络
  • cnBeta
  • 2018-12-05 20:15

研究人员发现,全球有超过415,000台路由器感染了窃取算力、暗地里挖掘加密货币的恶意软件。尽管比特币的价格出现了断崖式暴跌,但此类攻击不会戛然而止。本轮受影响最严重的,是 MikroTik 路由器 —— 8 月份的时候,受感染设备已超 20 万台;但是现在,数字已经翻了不止一倍。

虽然大多数受影响的设备,都集中在巴西地区。但数据显示,全球范围内亦有大量被感染的设备。

b5cbb525cb6b13f.jpeg

安全研究员 VeriesHD 在接受 Hardfork 采访时表示:考虑到被加密脚本感染的 IP 地址,实际受感染的路由器数量可能在 35 ~ 40 万左右。

有趣的是,攻击者曾经喜欢 CoinHive,这是一款隐私向的加密货币(门罗币 / XMR)挖矿软件。但最近,采矿软件市场发生了重大的转变。

CoinHive 曾与 Omine / CoinImp 呈三足鼎立之势,在巅峰时期,CoinHive 占据了 80~90% 的份额。但最近几个月,一些大户已经转向了 Omine 。

8 月刚曝光的时候,巴西地区受感染的设备数量为 20 万+ 。但到 9 月份,易受攻击的设备总数,迅速增加到了惊人的 28 万。

Bad Packets Report 安全专家 Troy Mursch 建议,受影响的 MikroTik 设备用户,应立即下载安装最新的固件版本。

遗憾的是,其中很大一部分都是由 ISP 分发给自家客户的。普通人根本不知道如何更新路由器,更别提某些分布式路由器的操作权限可能受到限制。

针对这一特定问题的补丁,已经推出好几个月了。尽管受感染设备的数量减少了数千个,但大量的 ISP 似乎根本没有采取行动,以减轻攻击的影响。

最新版 RouterOS 下载地址(via MikroTik 官网):

https://mikrotik.com/download


来源:cnBeta

作者:摘编

编辑:leilei

图片来源:

本文链接: https://www.aiust.com/article/20181205/740.html

  • 运营商
  • 路由器
声明:除非注明,本站文章均为AIUST.Com原创或编译,转载时请注明文章作者和“来源:AIUST.Com”,AIUST.Com尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表AIUST.Com立场。部份图片来自网络,如有侵权,请联系我们删除!

相关文章

资讯

原创

荐读

  • 5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势 5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势

    2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...

  • 智能手机竞争中失败,日本在联网汽车领域举步维艰 智能手机竞争中失败,日本在联网汽车领域举步维艰

    据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...

  • 2020年河南省将推广应用3万台工业机器人 2020年河南省将推广应用3万台工业机器人

    到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...

热门标签