全球遭惡意挖礦程式感染的Mikrotik路由器數量已激增到41.5萬台

VriesHD上周透過Twitter宣布,全球已有41.5萬台Mikrotik路由器遭到惡意挖礦程式感染,感染數量已達到今年8月的兩倍,而且被駭裝置從集中在巴西到現在已擴散至全球各地,涵蓋歐洲、中東、亞太地區與拉丁美洲。

The Next Web引用VriesHD的說法指出,過去這些惡意挖礦程式有超過8成是使用CoinHive,但最近這幾個月逐漸轉移到Omine及CoinImp。不管是CoinHive、Omine或CoinImp都是用來開採門羅幣(Monero)的挖礦程式。

Mikrotik為來自拉脫維亞的電腦網路設備製造商,以低成本及高度可配置的硬體聞名,因此有不少來自開發中國家的專案。

駭客是透過安全漏洞攻陷這些Mikrotik路由器,專門監控挖礦程式綁架行為的資安專家Troy Mursch指出,Mikrotik用戶應該要確保他們執行的是已修補了CVE-2018-14847漏洞的路由器韌體,任何使用RouterOS 6.42或先前版本的Mikrotik用戶都應該儘速更新

而VriesHD則認為ISP業者也應該肩負起修補這些路由器的責任,因為大多數的Mikrotik路由器都是由ISP業者派送給客戶,更新權限仍在ISP手上,或者是客戶也不知該如何更新韌體。

VriesHD還說,其實該漏洞的修補程式早在幾個月前就出爐了,雖然也有幾千台Mikrotik路由器已從感染名單上消失,但大部份還在名單上,而且感染數量還在快速增加中,呼籲ISP業者應儘速採取行動以維護用戶的權益。

原文來自 iThome Online