蓝点网
给你感兴趣的内容

黑客感染约20万台MikroTik路由器作为跳板进行挖矿

给adblock喂食用的1像素图

国外安全公司日前监测到有黑客集团正在利用MikroTik路由器已经被修复的安全漏洞执行攻击并进行挖矿等。

攻击者利用的漏洞其实早在几个月前就已经被MikroTik修复,但奈何很多用户至今没有升级版本对漏洞修复。

目前网上已经针对该漏洞出现定制化的攻击程序,攻击者通过该攻击程序可远程获得MikroTik路由器管理权。

黑客感染约20万台MikroTik路由器作为跳板进行挖矿

没有植入病毒而是劫持流量:

和多数攻击者不同的是本次攻击事件中黑客在成功感染MikroTik路由器后并未直接对其感染病毒进行挖矿等。

毕竟基于路由器的性能即便二十万台MikroTik路由也并不能带来太多的收益,这就是本次攻击者的精明之处。

攻击者获得MikroTik路由器管理权限后开始劫持用户的访问,即用户访问任何页面都会经过被劫持的路由器。

用户访问时网页被劫持添加 CoinHive 的在线挖矿代码, 企业内所有用户瞬间变成黑客集团算力强大的矿机。

从巴西向全球蔓延:

目前已经被感染的约二十万台MikroTik路由器里半数以上都在巴西,但是现在这个感染趋势正在向全球蔓延。

当然必须强调的是MikroTik早已修复漏洞,对于用户而言升级最新版固件即可封堵漏洞阻止自动化程序感染。

由于目前感染仍然在大规模的增长,如果企业使用MikroTik路由器最好立即进行安全检查防止遭到感染劫持。


赞(0) 赞赏支持

转载请注明蓝点网 » 黑客感染约20万台MikroTik路由器作为跳板进行挖矿
分享到: (0)
蓝点网小程序

评论 抢沙发

评论前必须登录!

 

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏