请选择 进入手机版 | 继续访问电脑版
链链财经 位置 挖矿 矿业资讯 恶意挖矿软件攻击,影响全球超过20万个ISP级路由器

恶意挖矿软件攻击,影响全球超过20万个ISP级路由器

2018-8-7 16:37| 发布者: 链链财经| 查看: 420| 评论: 0

摘要: 在MikroTik路由器的安全补丁发布四个月后,忽略修复漏洞的设备的一些用户现在变成了不知情的门罗币矿工。被称为CVE-2018-14847的MikroTik路由器中的安全漏洞被利用,其目的是在设备用户访问的网站中安装Coinhive加密 ...


在MikroTik路由器的安全补丁发布四个月后,忽略修复漏洞的设备的一些用户现在变成了不知情的门罗币矿工。

被称为CVE-2018-14847的MikroTik路由器中的安全漏洞被利用,其目的是在设备用户访问的网站中安装Coinhive加密货币挖掘脚本。根据 SpiderLabs的网络安全研究人员的说法,巴西数以万计未修补的路由器最初受到影响,尽管这一数字正迅速上升并在全球蔓延。

我们的研究员@Simon_Kenin发现了一个大规模的IoT ,cryptojacking活动,影响了巴西数以万计未修补的@mikrotik_com路由器并走向全球。
- SpiderLabs(@SpiderLabs)2018年8月1日

MikroTik以太网和Wi-Fi路由器中的漏洞允许远程攻击者绕过身份验证,然后远程攻击者可以读取和修改任意文件。它是在今年4月被发现的,路由器制造商不久后发布了一个补丁。



攻击从巴西开始

最初,第一个Coinhive站点密钥被发现用于主要在巴西的17.5万个路由器,但是在路由器中注入了相同挖掘脚本的新密钥,并且迄今为止影响了东欧国家摩尔多瓦的另外2.5万个路由器,据安全研究员Troy Mursch说。目前尚不清楚是否是同一攻击者负责攻击的最新阶段或模仿者。

最初,Coinhive脚本被注入到用户访问的所有网页中。但是,为了降低检测机会,攻击者转而只在自定义错误页面中安装加密货币挖掘脚本。攻击者用来避免检测的其他技术包括在危及路由器之后发出清理命令,以便尽可能减少占用空间。


大量未修补的MikroTik路由器

尽管密码攻击活动主要针对巴西,但它也在全球范围内蔓延,可能会破坏更多的MikroTik路由器。据估计,在发布安全修复程序四个月后,全球大量的MikroTik路由器都没有得到修补。

SpiderLabs的安全研究员Simon Kenin 在博客中写道: “全球有数十万台这样的设备,由ISP和不同的组织和企业使用,每台设备每天至少为数十名用户服务。” 

此外,攻击有两种方式。由于它针对易受攻击的MikroTik路由器,因此它也会影响使用受损设备托管在服务器上的网站,因此,不会从任何地理位置直接连接到受感染设备的用户也容易受到攻击。

Kenin说:“正如所提到的,连接到受感染路由器的服务器在某些情况下也会将Coinhive的错误页面返回给正在访问这些服务器的用户,无论他们在哪里访问互联网。”

※英文来源:CCN
※编译:链链财经。如需转载请注明来自“链链财经”(http://www.o-o-o.link)
郑重声明:转载文章仅为传播更多信息之目的,版权归原作者所有。如有侵权/错误不完整之处请第一时间与我们联系修改删除。 谢谢。内容分析仅供参考,并不构成任何投资意见或建议。风险自控。
比特比,数字货币
  • 微信扫一扫关注公众号,掌握币圈第一手资讯

最新评论

返回顶部