黑客感染约20万台MikroTik路由器作为跳板进行挖矿

国外安全公司日前监测到有黑客集团正在利用MikroTik路由器已经被修复的安全漏洞执行攻击并进行挖矿等。

攻击者利用的漏洞其实早在几个月前就已经被MikroTik修复,但奈何很多用户至今没有升级版本对漏洞修复。

目前网上已经针对该漏洞出现定制化的攻击程序,攻击者通过该攻击程序可远程获得MikroTik路由器管理权。

黑客感染约20万台MikroTik路由器作为跳板进行挖矿

没有植入病毒而是劫持流量:

和多数攻击者不同的是本次攻击事件中黑客在成功感染MikroTik路由器后并未直接对其感染病毒进行挖矿等。

毕竟基于路由器的性能即便二十万台MikroTik路由也并不能带来太多的收益,这就是本次攻击者的精明之处。

攻击者获得MikroTik路由器管理权限后开始劫持用户的访问,即用户访问任何页面都会经过被劫持的路由器。

用户访问时网页被劫持添加 CoinHive 的在线挖矿代码, 企业内所有用户瞬间变成黑客集团算力强大的矿机。

从巴西向全球蔓延:

目前已经被感染的约二十万台MikroTik路由器里半数以上都在巴西,但是现在这个感染趋势正在向全球蔓延。

当然必须强调的是MikroTik早已修复漏洞,对于用户而言升级最新版固件即可封堵漏洞阻止自动化程序感染。

由于目前感染仍然在大规模的增长,如果企业使用MikroTik路由器最好立即进行安全检查防止遭到感染劫持。

本文来源 TrustWave,由 山外的鸭子哥 整理编辑,其版权均为 TrustWave 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

发表评论