巴西20萬(wàn)臺(tái)路由器被秘密劫持

8月4日消息 據(jù)外媒Thenextweb報(bào)道，巴西遭受了精心設(shè)計(jì)的加密貨幣挖掘攻擊，該攻擊感染了全國(guó)數(shù)十萬(wàn)臺(tái)路由器。

該攻擊仍在進(jìn)行中，主要影響MikroTik路由器，目前已將有超過(guò)200,000臺(tái)機(jī)器受到影響，攻擊者在巴西各地創(chuàng)建了一個(gè)龐大的XMR挖掘僵尸網(wǎng)絡(luò)。

攻擊者用惡意代碼感染設(shè)備，暗中在后臺(tái)運(yùn)行CoinHive，CoinHive是一種流行的門(mén)羅幣挖掘腳本，它已被廣泛用于集合處理能力以挖掘加密貨幣，通常用于慈善事業(yè)，但不幸的是，這次不是。

這種攻擊被稱(chēng)為零日攻擊，是利用了以前未知的代碼漏洞。這個(gè)漏洞允許CoinHive在受感染的機(jī)器訪問(wèn)的每個(gè)頁(yè)面上運(yùn)行，意味著每天可能有數(shù)百萬(wàn)個(gè)網(wǎng)站被加載了加密貨幣挖掘程序。

這次攻擊從本周早些時(shí)候開(kāi)始，據(jù)信還處于早期階段。BleepingComputer報(bào)告稱(chēng)第二次攻擊已經(jīng)發(fā)起，使受影響的機(jī)器總數(shù)超過(guò)200,000。

盡管制造商在4月份發(fā)布了針對(duì)此漏洞的補(bǔ)丁，但由于用戶通常不怎么更新路由器軟件，因此還有大量路由器處于危險(xiǎn)當(dāng)中。