報告:受加密惡意軟件影響的路由器數量自8月以來暴增,高達41.5萬台

Dec. 2. 12月2日(周日),安全研究員VriesHd推文表示,自2018年夏季以來,受到加密劫持惡意軟件影響的MikroTik路由器數量翻倍,高達41.5萬台。

自今年8月以來,VriesHd和Bad Packets Report的研究人員,一直在報告針對路由器的加密惡意軟件,以及通過這些路由器強行挖加密貨幣的情況。

研究人員透露,拉脫維亞網絡設備製造商Mikrotik的路由器,至少被16種不同類型的惡意軟件入侵,其中包括Coinhive。Coinhive是一款專挖隱私幣門羅幣(XMR)的加密劫持軟件。

Bad Packets數據顯示,截至9月份,被入侵路由器的數量估計已超過28萬台。VriesHd在近日發布的推文中解釋道,他只審查了三種可能濫用MikroTik的方式,不過可能還有其他方式。VriesHd的審查僅基於初步預測,目前顯示有41.5萬台路由器受到影響。

VriesHd向科技新聞網站Next Web表示,攻擊者近期已從Coinhive轉向Omine和CoinImp等其他挖礦軟件。他還指出,被破壞的設備數量可能略有偏差,因為數據僅反映了受感染的IP地址。不過,他認為受損路由器的總量仍然很高,說道:「如果實際受感染的路由器數量大約在35萬至40萬左右,我並不會感到驚訝。」

Cointelegraph曾報道,巴西是受到加密劫持影響最大的國家。據伊朗網絡安全機構的調查數據,僅在今年10月,巴西就被Coinhive攻擊了8.1萬多次。印度以2.9萬起攻擊事件位居第二,印度尼西亞以2.3萬多起事件緊跟其後。伊朗自己本身就經歷了約1.1萬次的攻擊事件。

彭博社報道 ,黑客竊取了美國國家安全局(NSA)的一個針對微軟系統的代碼後,今年惡意挖礦軟件感染總數增加了500%。

網絡和企業安全公司Palo Alto Networks的另一份研究報告發現,流通中的門羅幣約有5%是通過加密劫持挖出來的。