Cryptojacking Campaign劫持了超過200,000個MikroTik路由器

作者：Gary Davis，2018 年8月7日

我們的路由器是我們與互聯網的連接，允許我們使用我們的設備在閒暇時訪問網站。因此，路由器通常是駭客的目標。事實上，就在本週，研究人員發現了一個針對 MikroTik路由器的大規模Coinhive加密搶奪活動。

該攻擊首先利用MikroTik路由器中的漏洞找到了自己的立足點。一旦利用該漏洞，攻擊就會改變設備的配置，將Coinhive加密貨幣挖掘惡意軟體注入用戶的網絡流量。Coinhive是一種加密貨幣挖掘服務。作為一種合法的服務，不幸的是，Coinhive 經常被網絡犯罪分子用來攻擊網站和加密用戶，他們還竊取了他們設備的處理能力，以便在未經他們同意的情況下挖掘加密貨幣。

這正是20多萬MikroTik客戶所發生的事情，主要是在拉丁美洲。然而，鑑於全世界有170萬台MikroTik路由器，這次攻擊有可能開始在全世界範圍內擴散。

現在，接下來的問題是 - 這些MikroTik用戶可以做些什麼來保護自己免受這次攻擊？首先，請遵循以下主動安全提示：

更新路由器的固件。 MikroTik實際上在4月修補了這個漏洞，但這並不一定意味著用戶應用了所需的補丁。因此，此攻擊提醒您定期更新路由器固件的重要性，因為這些修復通常包含在每次更新中。
查看在線通知。當了解漏洞時，製造商將通知公眾，並讓他們了解傳入的修復程序。因此，請掃描公司網站上的技術服務公告或通知，以便在路由器彈出漏洞時，您可以了解如何幫助您的設備保持安全。
在源頭保護您家的互聯網。 您的家庭路由器允許您的整個家庭連接到互聯網。如果它很脆弱，那麼你的互聯網活動就會受到影響 - 就像這次MikroTik攻擊一樣。因此，請務必使用具有內置安全性的路由器，如McAfee Secure Home Platform，它可以在路由器級別提供針對威脅的保護。