VriesHD上周通过Twitter宣布,全球已有41.5万台Mikrotik路由器遭到恶意挖矿程序感染,感染数量已达到今年8月的两倍,而且被黑设备从集中在巴西到现在已扩散至全球各地,涵盖欧洲、中东、亚太地区与拉丁美洲。
The Next Web引用VriesHD的说法指出,过去这些恶意挖矿程序有超过8成是使用CoinHive,但最近这几个月逐渐转移到Omine及CoinImp。不管是CoinHive、Omine或CoinImp都是用来开采门罗币(Monero)的挖矿程序。
Mikrotik为来自拉脱维亚的计算机网络设备制造商,以低成本及高度可配置的硬件闻名,因此有不少来自发展中国家的项目。
黑客是通过安全漏洞攻陷这些Mikrotik路由器,专门监控挖矿程序绑架行为的网络安全专家Troy Mursch指出,Mikrotik用户应该要确保他们执行的是已修补了CVE-2018-14847漏洞的路由器固件,任何使用RouterOS 6.42或先前版本的Mikrotik用户都应该尽快更新。
而VriesHD则认为ISP企业也应该肩负起修补这些路由器的责任,因为大多数的Mikrotik路由器都是由ISP企业交付给客户,更新权限仍在ISP手上,或者是客户也不知该如何更新固件。
VriesHD还说,其实该漏洞的修补程序早在几个月前就出炉了,虽然也有几千台Mikrotik路由器已从感染名单上消失,但大部分还在名单上,而且感染数量还在快速增加中,呼呼吁ISP企业应尽快采取行动以维护用户的权益。