loader
bg-category
受到大規模CoinHive Cryptomining Campaign影響的超過200,000個Wi-Fi路由器

與朋友分享

作者的文章: Kenneth Douglas

Trustwave研究人員的一項新發現顯示,CoinHive密碼學活動已經影響了超過20萬台MikroTik路由器。

在見證了巴西CoinHive活動的增加後,研究人員得到了警報。進一步的研究表明,MikroTik路由器是活動的根本。通過該活動,活動背後的壞演員在MikroTik路由器的Winbox組件中使用零日。該漏洞在一天內被公司修補,但有許多路由器尚未應用該補丁。

根據Trustwave的報告,攻擊者正在使用該設備的功能將CoinHive腳本注入用戶訪問的每個網頁。攻擊者使用GitHub上出現的一個概念驗證代碼來改變通過MikroTik路由器的流量。

設備中只使用了一個CoinHIve密鑰,表明只有一個威脅行為者支持所有攻擊。

“如果用戶在網頁瀏覽時收到任何類型的錯誤頁面,他們將獲得此自定義錯誤頁面,該頁面將為攻擊者挖掘CoinHive,”該報告稱。

這次襲擊正以巨大的速度蔓延,並影響了一些非MikroTik用戶。

與朋友分享

您的意見