巴西遭受了一場(chǎng)精心設(shè)計(jì)的加密貨幣開采攻擊，全國(guó)數(shù)十萬(wàn)臺(tái)路由器受影響。該攻擊目前仍在進(jìn)行中，特別是MikroTik路由器受影響。在這次事件中，超過(guò)20萬(wàn)臺(tái)機(jī)器受到了影響，在巴西各地創(chuàng)建了一個(gè)大規(guī)模的XMR挖掘僵尸網(wǎng)絡(luò)。

犯罪者可以用惡意代碼感染設(shè)備，偷偷地在后臺(tái)運(yùn)行CoinHive。對(duì)于那些不熟悉的人來(lái)說(shuō)，CoinHive是一種流行的Monero挖掘腳本，它已被廣泛用于收集處理能力來(lái)挖掘加密貨幣，這些加密貨幣通常用于慈善事業(yè)，但不幸的是，這次并非如此。

這種攻擊稱為零日（zero-day）–利用以前在代碼中未知的漏洞。CoinHive可以在暴露的機(jī)器訪問(wèn)的每一個(gè)頁(yè)面上運(yùn)行，–每天可能有數(shù)百萬(wàn)個(gè)網(wǎng)站裝載了秘密的加密工作負(fù)載。

攻擊于本周早些時(shí)候開始，據(jù)說(shuō)正處于早期階段。BleepingComputer報(bào)告說(shuō)，第二次攻擊已經(jīng)開始了，使受影響的機(jī)器總數(shù)超過(guò)20萬(wàn)臺(tái)。

Coinhive站點(diǎn)密鑰 “oDcuakJy9iKIQhnaRpy9tEsYiF2PUx4”用于另一個(gè)針對(duì)MikroTIk路由器的#加密劫持活動(dòng)。在這次事件中，@censysio上發(fā)現(xiàn)了超過(guò)25000個(gè)受影響的主機(jī)

— Bad Packets Report （@bad_packets）2018年8月2日

盡管制造商早在4月份就發(fā)布了針對(duì)此漏洞的補(bǔ)丁，但路由器通常并不是最新的。這意味著任何擁有MikroTIk路由器的人都被要求立即修補(bǔ)他們的路由器。

分析人士擔(dān)心它可能會(huì)蔓延成為全球性的流行病。SpiderLabs的研究人員Simon Kenin一直在努力傳播這次襲擊的消息，他懷疑CoinHive堵塞來(lái)自巴西。

他在分析中寫道：“我要強(qiáng)調(diào)一下這次襲擊有多嚴(yán)重”，“全球有數(shù)十萬(wàn)臺(tái)這樣的設(shè)備，由ISPs、不同的組織和企業(yè)使用，每臺(tái)設(shè)備每天至少要為幾十個(gè)甚至上百的用戶服務(wù)。”

他進(jìn)一步指出，這確實(shí)實(shí)際上是整個(gè)互聯(lián)網(wǎng)趨勢(shì)的一個(gè)征兆。幾年前，世界被一場(chǎng)勒索的瘟疫所控制。人們的意識(shí)已經(jīng)提高了很多，以至于那些勒索計(jì)劃越來(lái)越難以實(shí)現(xiàn)。

現(xiàn)在看來(lái)，用CoinHive之類的腳本進(jìn)行加密劫持似乎已經(jīng)風(fēng)靡一時(shí)。Kenin在報(bào)告中進(jìn)一步強(qiáng)調(diào)了這一趨勢(shì)。

而另一方面，礦工的隱蔽性要強(qiáng)得多，因此，如果用戶最終支付了贖金，單臺(tái)計(jì)算機(jī)可以從贖金中獲得更多的錢，而攻擊者則更愿意長(zhǎng)期當(dāng)一名隱形礦工。其計(jì)劃是，在某個(gè)時(shí)候，采礦將像一次性贖金一樣有利可圖。

所以，快速地檢查一下，你的路由器是不是MicroTIk。如果是–直接去制造商的網(wǎng)站，下載一個(gè)官方的更新。