黑客通过恶意软件感染超过21万台MikroTik路由器

MikroTik成立于1995年，总部位于拉脱维亚首都里加，主要从事开发路由器和无线ISP系统。1997年RouterOS系统，2002年推出RouterBOARD。MikroTik的现在提供的硬件和软件遍布全世界各地。MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。完全是一套低成本，高性能的路由器系统。

据报道称黑客利用今年4月份发现的MikroTik路由器的Winbox漏洞，感染近21万部MikroTik网络路由器，而其数量还在有增无减的增加着。

黑客的袭击首先在巴西被发现，攻陷了超过18万部Mikro Tik路由器。研究人员发现，这些路由器中很大一部分被臭名昭著的CoinHive恶意加密货币挖掘程序感染，而这些设备使得每一个连接的计算机为其挖掘门罗币。而巴西发现超过70,000台MikroTik设备开始显示相同的特征，所有被感染的设备，都使用相同的CoinHive站点密钥，很明显此次攻击，应当属于单一黑客或是同一群黑客在幕后操作。

因为拉脱维亚路由器制造商Mikro Tike已经于2018年4月修补了本次被利用的漏洞，从而我们明白本次大规模攻击过程中其实没有使用到零日漏洞，问题是大多数用户的安全意识淡薄，都未对其设备进行固件更新，使得大批设备尚未及时更新易于受到攻击。

据分析人员介绍，本次巴西作为该轮攻击的重灾区，其他国家的MikroTik路由器也相继沦陷，同时攻击者也在改进攻击方法，清除攻击痕迹以及尝试降低被防恶意代码软件检测的机会，攻击者受感染设备上创建了后门，同时就在安全人员调查过程中已进行了多次更新。 

安全人员分析虽然路由器当前是被利用来提供加密货币挖掘的有效载荷，但这些设备也可以被用于其他目标。从DDoS攻击的角度来看，这种大量控制设备中可用的处理能力，足以轻易的发动一次规模可达每秒数十兆兆位的 DDoS攻击。

网络的世界，有时看似与我们毫不相干，不过由于网络的高速传播，我们知道它其实就在身边。远方的威胁，可能几分钟就能传导到我们周围，同样我们面临的风险也对整个世界其他连接网络的地方有效。连接世界的机遇同时，也连接了世界上的风险。把握机遇，预防风险，我们探索不能间断。你怎么看？