黑客感染约20万台MikroTik路由器作为跳板进行挖矿

国外安全公司日前监测到有黑客集团正在利用MikroTik路由器已经被修复的安全漏洞执行攻击并进行挖矿等。

攻击者利用的漏洞其实早在几个月前就已经被MikroTik修复，但奈何很多用户至今没有升级版本对漏洞修复。

目前网上已经针对该漏洞出现定制化的攻击程序，攻击者通过该攻击程序可远程获得MikroTik路由器管理权。

没有植入病毒而是劫持流量：

和多数攻击者不同的是本次攻击事件中黑客在成功感染MikroTik路由器后并未直接对其感染病毒进行挖矿等。

毕竟基于路由器的性能即便二十万台MikroTik路由也并不能带来太多的收益，这就是本次攻击者的精明之处。

攻击者获得MikroTik路由器管理权限后开始劫持用户的访问，即用户访问任何页面都会经过被劫持的路由器。

用户访问时网页被劫持添加 CoinHive 的在线挖矿代码， 企业内所有用户瞬间变成黑客集团算力强大的矿机。

从巴西向全球蔓延：

目前已经被感染的约二十万台MikroTik路由器里半数以上都在巴西，但是现在这个感染趋势正在向全球蔓延。

当然必须强调的是MikroTik早已修复漏洞，对于用户而言升级最新版固件即可封堵漏洞阻止自动化程序感染。

由于目前感染仍然在大规模的增长，如果企业使用MikroTik路由器最好立即进行安全检查防止遭到感染劫持。

领个红包就当支持蓝点网啦：