黑客已感染超过28万台MikroTik路由器挖矿和监听流量

今年春季时罗马里亚路由器品牌MikroTik被发现存在漏洞，不过该设备制造商立即发布新版固件将漏洞封堵。

然而至今仍有无数MikroTik路由器用户尤其是企业级用户，并没有关注这件事因此还在使用含有漏洞的旧版。

直到最近两个月黑客开始利用物联网蠕虫病毒袭击这些路由器，然后劫持网络访问投放挖矿代码挖掘门罗币。

感染数量已经飙升至28万台：

尽管路由器厂商MikroTik已发布多份公告，各科技网站也发布提醒建议用户进行更新但仍有大量设备未升级。

在两个月前奇虎、赛门铁克、比特梵德以及迈克菲等就开始追踪该僵尸网络，当时已经有20万台设备被感染。

然而截止目前被感染的设备总量已经飙升至28万台并持续增长，这意味着越来越多的用户在使用不安全网络。

劫持网络访问进行挖矿：

此前蓝点网已经提到过黑客的高明之处不是通过MikroTik挖矿，因为路由器配置很低即便挖矿也没多少收益。

于是黑客篡改MikroTik路由相关设置，当用户通过该路由访问外部网络时则被劫持并插入在线挖矿脚本代码。

这样可利用庞大的用户访问量为黑客提供挖矿动力，不过此前黑客由于配置出错导致挖矿代码无法成功运行。

现在配置被黑客修正后已经继续感染更多设备投身挖矿，必要的时候黑客也可以散发钓鱼网站和恶意软件等。