AD
网络安全研究人员近日发现至少有3起大规模恶意软件攻击未安装补丁的MikroTik路由器,这些恶意软件安装后会向连接到路由器的电脑上安装数字货币挖矿软件。从目前获得的数据,恶意软件已经已经攻击了全球超过21万台Mikrotik生产的路由器,而且数量还在不断上升。
黑客利用的是今年4月发现的MikroTik路由器中Winbox组件的一个漏洞,尽管这个漏洞在被发现后的几天内已经得到修复,但是很多路由器没有及时更新系统补丁,因此给了黑客可乘之机。黑客利用该漏洞可以远程登陆MikroTik路由器并获取管理员权限。
Trustwave公司的安全人员首先在巴西发现了该恶意软件攻击一些网络设备,造成了18万3700台路由器中招。接着便开始了全球传播,另一位安全人员Troy Mursch也发现了2起类似的恶意软件攻击行为,总共导致了超过4万台MikroTik路由器中招,中招的路由器绝大多数位于摩尔多瓦境内,这些路由器上被安装的数字货币挖矿程序来自于臭名昭著的CoinHive。黑客通过该路由,向每个用户所访问的网页中注入Coinhive Javascript脚本程序,利用每台上网的电脑挖门罗币。黑客还特制了一个错误网页,其中注入了CoinHive脚本,当用户在浏览网页时遇到网络错误无法打开网页时就会自动打开黑客设计的特殊错误网页,接着就是这些脚本代码自动运行挖矿程序。
在这些攻击行为中,黑客的攻击思路需要特别引起大家的重视,他们不像以前那样攻击上网的电脑或是网站,而是直接攻击网络路由器。由于MikroTik路由器遍布全球,一些网络运行商和企业也使用该路由器,利用路由器传播恶意软件远比攻击网站或电脑效率高。
因此对于网络管理员来说需要特别注意网络中所使用的MikroTik路由器,及时检查路由器是否及时安装了系统补丁。这也不是第一次MikroTik路由器成为恶意软件的目标,今年3月,也发生过一起网络安全事件,黑客通过该路由器的漏洞向用户电脑传播并安装间谍软件。
更多有趣科技文章,欢迎关注我们:
http://www.wttech.org/
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
