据外媒Thenextweb报道,巴西遭受了精心设计的加密货币挖掘攻击,该攻击感染了全国数十万台路由器。主要影响MikroTik路由器。目前有超过20万台机器受到影响,攻击者在巴西各地创建了一个庞大的XMR加密货币挖掘僵尸网络。
攻击者用恶意代码感染设备,暗中在后台运行CoinHive,CoinHive是一种流行的门罗币挖掘脚本,它已被广泛用于集合处理能力以挖掘加密货币,通常用于慈善事业,但不幸的是,这次不是。
这种攻击被称为零日攻击,是利用了以前未知的代码漏洞。这个漏洞允许CoinHive在受感染的机器访问的每个页面上运行,意味着每天可能有数百万个网站被加载了加密货币挖掘程序。
这次攻击从本周早些时候开始,据信还处于早期阶段。BleepingComputer报告称第二次攻击已经发起,使受影响的机器总数超过200,000。
尽管制造商在4月份发布了针对此漏洞的补丁,但由于用户通常不怎么更新路由器软件,因此还有大量路由器处于危险当中。