财富咨询热线:17191325818

 

 
 币咨询> 行业资讯>研究人员声称感染了加密采矿恶意软件的400,000多个MikroTik路由器

研究人员声称感染了加密采矿恶意软件的400,000多个MikroTik路由器

 来源于:币咨询   日期:2018-12-7   阅读:134 次
文章摘要:根据VriesHD 12月2日的推文,专门针对MikroTik路由器的恶意软件现在可能会影响全球超过415,000台路由器。

研究人员声称感染了加密采矿恶意软件的400,000多个MikroTik路由器

  MikroTik加密采矿恶意软件于8月在巴西首次发现,但病毒继续在全世界传播。

  该恶意软件通常使用Coinhive软件秘密开采Monero,于8月在巴西首次发现。
  据安全研究公司Bad Packets LLC称,巴西有超过170,000台路由器感染了采矿恶意软件。网络安全公司Trustwave的安全研究员Simon Kenin描述了这次攻击:
  “攻击者明智地认为,他们不会感染访问量很少的小型网站,也没有找到在终端用户计算机上运行恶意软件的复杂方法,而是直接找到源:运营商级路由器设备。”
  根据Bad Packets的说法,疫情正在蔓延 - 到8月25日,受感染者包括美国大约3,000台MikroTik路由器,其中包含分配给互联网服务提供商Cogent的IP地址。一个月后,属于华盛顿州中北部道格拉斯县公用事业区的600多台路由器感染了恶意软件。根据Bad Packets的说法,“他们管理的IP中有39%用于路由到受损设备。”
  虽然研究表明Coinhive在大多数情况下使用,但在最大的“活动”期间,CoinImp软件被用于感染115,000个路由器。 9月份,Bad Packets指出了针对MikroTik路由器的更多恶意软件,这个注册MinerAlt软件,也用于挖掘Monero,窃取了30%的用户采矿收入。为避免检测,“此广告系列中受感染的路由器配置为限制受害者设备的CPU使用率......用于挖掘加密货币的CPU功率大约为80%。”
  虽然那些负责恶意软件的人巧妙地发展他们的方法以规避发现,但至少有一个补丁受害者,互联网服务提供商和MikroTik路由器所有者可以用来保护自己。它实际上是在4月份发布的。 MikroTik的补丁旨在“修复在野外利用的零日漏洞”,该漏洞是在捷克科技论坛的用户发现针对名为Winbox的远程管理服务的恶意软件挖掘攻击后发布的,该服务包含在所有MikroTik路由器中。该服务允许用户配置设备。
  然而,即使在多次警告升级路由器后 - 来自MikroTik和安全研究人员,仍有大量设备被感染。根据Bad Packets的9月推文,仍有数十万名主机遭到入侵。
  VriesHD的一位研究人员描述了升级一个路由器的挑战,他告诉Hard Fork:
  “用户确实应该更新他们的路由器,但其中最大的一部分由ISP分发给他们的客户,他们通常不知道该做什么或如何更新路由器。通常这些分布式路由器的权利也受到限制,而不是允许用户自己更新路由器。这个特定问题的补丁已经出现了几个月,我看到有数千个感染的ISP从列表中消失。不幸的是,似乎有很多ISP根本不会采取行动来缓解攻击“。
0

 部分网友评论内容

  • 暂无相关的评论内容!
 网友评论
 评论 (0)
注:评论内容不能超过300字!
 

 推荐阅读

  • GMO互联网停止制造和销售采矿钻机

    日本信息技术公司GMO Internet于12月25日宣布,由于2018年最后三个月“加密货币采矿业务出现非常大的损失”,该公司将不再生产或销售加密采矿设备。

  • Envion被瑞士法院关闭,主因竟是创始人内斗

    在成功筹集1亿美元的ICO之后,瑞士金融市场监管局(FINMA)的调查以及创始人Michael Luckow和Matthias Woestmann之间的一系列诉讼和反诉导致瑞士楚格的一家法院关闭了该公司并下令清算。

  • 普拉茨堡加密采矿公司对禁令表示质疑

    纽约普拉茨堡市当地加密采矿公司Zafra LLC的首席执行官Ryan Brienza在10月份告诉议员。 “我们一直在努力发展。这个国家的一些最大的对冲基金已经联系了我们,他们希望在暂停之前找到这里,但是一旦暂停这一切,现在所有的兴趣都消失了。所以普拉茨堡真的错过了一个很大的机会。“

  • 瑞典开放加密矿业公司挪威电力税转移

    由于挪威将从2019年1月起停止加密货币采矿公司的电费税费折扣,这些公司可能转移到邻国瑞典,瑞典数据中心公司Boden Business Agency的首席执行官Erik Svensson证实这一情况。

  • 2019年开始挪威加密采矿不再有电力补贴

    新的一年,斯堪的纳维亚国家的加密货物采购必须支付常规电费。