研究人員發現,全球超41.5萬臺路由器感染了旨在竊取路由器計算能力並偷偷挖掘加密貨幣的惡意軟體。這些仍在繼續的網路攻擊尤其影響最嚴重的則是MikroTik路由器。有記錄顯示,針對該品牌的一系列加密攻擊始於今年8月,當時安全專家發現有20多萬臺裝置被感染。從那以後,這個數字又增加一倍多。

雖然大多數受影響的裝置最初都集中在巴西,但資料顯示,在全球範圍內也有大量裝置受到了影響。

值得指出的是,被入侵裝置的數量可能略有下降,但遭到攻擊的路由器總數仍相當高。

安全研究員VriesHD指出:“如果實際被感染的路由器總數在35萬到40萬臺左右,對此我也不會感到驚訝。”

有趣的是,儘管攻擊者過去傾向於使用CoinHive–一種用於面向隱私加密貨幣Monero (XMR)的挖掘軟體–但研究人員注意到,攻擊者已經開始轉向了其他挖掘軟體。“CoinHive、Omine和CoinImp是使用最多的服務,”VriesHD表示,“過去80%到90%用的都是CoinHive,但最近幾個月已經轉向了Omine。”

今年8月,研究人員報告稱巴西有20多萬臺裝置在遭到劫持後被用於祕密開採加密貨幣。等到9月,易受攻擊裝置的總數已經增加到了驚人的28萬臺。

好在一些受害者可以做一些事情來保護自己。來自Bad Packets Report的安全專家Troy Mursch建議受影響的MikroTik裝置的使用者立即下載他們裝置可用的最新韌體版本。VriesHD則表示ISP可以通過強制對路由器進行無線更新來幫助對抗這些惡意軟體的傳播。此外他還補充稱:“針對這個特殊問題的補丁已經發布了好幾個月了,我已經看到成千上萬的ISP從名單上消失了。然而不幸的是,似乎仍有大量的ISP根本不打算採取行動來減輕攻擊。”

自 cnbeta