12月2日(周日),安全研究员VriesHd发推文表示,自2018年夏季以来,受到加密劫持恶意软件影响的MikroTik路由器数量翻倍,高达41.5万台。
自今年8月以来,VriesHd和Bad Packets Report的研究人员,一直在反映攻击路由器的加密恶意软件,以及通过这些路由器强行挖加密货币的情况。
研究人员透露,拉脱维亚网络设备制造商Mikrotik的路由器,至少被16种不同类型的恶意软件入侵,其中包括Coinhive。Coinhive是一款专挖隐私币门罗币(XMR)的加密劫持软件。
Bad Packets数据显示,截至9月份,被入侵的路由器数量估计已超过28万台。VriesHd在近日发布的推文中解释道,他只审查了三种可能滥用MikroTik的方式,不过可能还有其他方式。VriesHd的审查仅基于初步预测,目前显示有41.5万台路由器受到影响。
VriesHd向科技新闻网站Next Web表示,攻击者近期已从Coinhive转向Omine和CoinImp等其他挖矿软件。他还指出,被破坏的设备数量可能略有偏差,因为数据仅反映了受感染的IP地址。不过,他认为受损路由器的总量仍然很高。他说道:“如果实际受感染的路由器数量在35万至40万左右,我并不会感到惊讶。”
Cointelegraph曾报道,巴西是受到加密劫持影响最大的国家。伊朗网络安全机构的调查数据显示,仅在今年10月,巴西就被Coinhive攻击了8.1万多次。印度以2.9万起攻击事件位居第二,印度尼西亚以2.3万多起事件紧跟其后。伊朗自己本身就经历了约1.1万次的攻击事件。
据彭博社报道 ,黑客窃取了美国国家安全局(NSA)的一个针对微软系统的代码后,今年恶意挖矿软件感染总数增加了500%。
网络和企业安全公司Palo Alto Networks的另一份研究报告发现,流通中的门罗币约有5%是通过加密劫持挖出来的。