针对MikroTik的挖矿攻击愈演愈烈 约40万台路由被感染
山外的鸭子哥 早些时候奇虎安全实验室发现拉脱维亚路由器品牌MikroTik遭到黑客集团攻击并植入挖矿软件和监听流量等。
需要强调的是MikroTik早已将旧版固件中的漏洞修复,被感染的这些路由器都是到现在还没有升级新固件的。
尽管MikroTik官方全球各大安全公司轮番提醒,但直至今日全球至少还有几十万甚至数百万台路由没有升级。
虽然是挖矿但属于风险极高的劫持型挖矿:
挖矿虽然性质比较恶劣但是多数挖矿不会对用户造成实际影响, 也就是清除挖矿软件后系统就可以恢复正常。
然而针对MikroTik路由器的挖矿却不是常规的挖矿,路由器的硬件性能用来挖矿实际上并不能带来多少收入。
于是本次攻击MikroTik路由器的黑客集团想到更极端的方法:劫持网页然后篡改网页代码插入在线挖矿代码。
这样使用被感染的MikroTik路由器的所有电脑或者手机访问页面都会挖矿,给黑客集团带来的挖矿收入暴增。
从20万台感染量翻倍到40万台:
最初在八月份奇虎实验室发现针对的MikroTik路由器的攻击事件时,被感染的路由器总共只有二十万台左右。
随后各大安全公司相继发布调查报告但到现在感染量已增加到四十万台, 并这个感染量并没有任何下降趋势。
安全专家建议运营商应该采取行动强制对这些路由器进行更新, 好消息是已开始有运营商采取强制更新措施。
但不幸的是还有太多的运营商没有采取任何行动,这让更多的MikroTik路由器遭到感染并成功攻击节点之一。
除挖矿外还会窃取机密信息:
挖矿是这次路由器攻击的重点内容, 但黑客手握几十万台被感染的路由器也不会只拿来做挖矿这么简单的事。
黑客将用户访问的所有流量都转发到黑客控制的代理服务器, 这就意味着黑客可以看到用户访问的任何内容。
包括用户在各个网站注册的账号密码以及登录操作都会泄露密码等关键数据, 对用户来说危害比挖矿大的多。
