巴西遭受了一場精心設計的加密貨幣開采攻擊，全國數(shù)十萬臺路由器受影響。該攻擊目前仍在進行中，特別是MikroTik路由器受影響。在這次事件中，超過20萬臺機器受到了影響，在巴西各地創(chuàng)建了一個大規(guī)模的XMR挖掘僵尸網(wǎng)絡。

犯罪者可以用惡意代碼感染設備，偷偷地在后臺運行CoinHive。對于那些不熟悉的人來說，CoinHive是一種流行的Monero挖掘腳本，它已被廣泛用于收集處理能力來挖掘加密貨幣，這些加密貨幣通常用于慈善事業(yè)，但不幸的是，這次并非如此。

這種攻擊稱為零日（zero-day）–利用以前在代碼中未知的漏洞。CoinHive可以在暴露的機器訪問的每一個頁面上運行，–每天可能有數(shù)百萬個網(wǎng)站裝載了秘密的加密工作負載。

攻擊于本周早些時候開始，據(jù)說正處于早期階段。BleepingComputer報告說，第二次攻擊已經(jīng)開始了，使受影響的機器總數(shù)超過20萬臺。

Coinhive站點密鑰 “oDcuakJy9iKIQhnaRpy9tEsYiF2PUx4”用于另一個針對MikroTIk路由器的#加密劫持活動。在這次事件中，@censysio上發(fā)現(xiàn)了超過25000個受影響的主機

— Bad Packets Report （@bad_packets）2018年8月2日

盡管制造商早在4月份就發(fā)布了針對此漏洞的補丁，但路由器通常并不是最新的。這意味著任何擁有MikroTIk路由器的人都被要求立即修補他們的路由器。

分析人士擔心它可能會蔓延成為全球性的流行病。SpiderLabs的研究人員Simon Kenin一直在努力傳播這次襲擊的消息，他懷疑CoinHive堵塞來自巴西。

他在分析中寫道：“我要強調(diào)一下這次襲擊有多嚴重”，“全球有數(shù)十萬臺這樣的設備，由ISPs、不同的組織和企業(yè)使用，每臺設備每天至少要為幾十個甚至上百的用戶服務?！?/p>

他進一步指出，這確實實際上是整個互聯(lián)網(wǎng)趨勢的一個征兆。幾年前，世界被一場勒索的瘟疫所控制。人們的意識已經(jīng)提高了很多，以至于那些勒索計劃越來越難以實現(xiàn)。

現(xiàn)在看來，用CoinHive之類的腳本進行加密劫持似乎已經(jīng)風靡一時。Kenin在報告中進一步強調(diào)了這一趨勢。

而另一方面，礦工的隱蔽性要強得多，因此，如果用戶最終支付了贖金，單臺計算機可以從贖金中獲得更多的錢，而攻擊者則更愿意長期當一名隱形礦工。其計劃是，在某個時候，采礦將像一次性贖金一樣有利可圖。

所以，快速地檢查一下，你的路由器是不是MicroTIk。如果是–直接去制造商的網(wǎng)站，下載一個官方的更新。