巴西遭受加密货币开采攻击，超过20万台漏油器受影响

巴西遭受了一场精心设计的加密货币开采攻击，全国数十万台路由器受影响。该攻击目前仍在进行中，特别是MikroTik路由器受影响。在这次事件中，超过20万台机器受到了影响，在巴西各地创建了一个大规模的XMR挖掘僵尸网络。

犯罪者可以用恶意代码感染设备，偷偷地在后台运行CoinHive。对于那些不熟悉的人来说，CoinHive是一种流行的Monero挖掘脚本，它已被广泛用于收集处理能力来挖掘加密货币，这些加密货币通常用于慈善事业，但不幸的是，这次并非如此。

这种攻击称为零日（zero-day）–利用以前在代码中未知的漏洞。CoinHive可以在暴露的机器访问的每一个页面上运行，–每天可能有数百万个网站装载了秘密的加密工作负载。

攻击于本周早些时候开始，据说正处于早期阶段。BleepingComputer报告说，第二次攻击已经开始了，使受影响的机器总数超过20万台。

Coinhive站点密钥 “oDcuakJy9iKIQhnaRpy9tEsYiF2PUx4”用于另一个针对MikroTIk路由器的#加密劫持活动。在这次事件中，@censysio上发现了超过25000个受影响的主机

— Bad Packets Report （@bad_packets）2018年8月2日

尽管制造商早在4月份就发布了针对此漏洞的补丁，但路由器通常并不是最新的。这意味着任何拥有MikroTIk路由器的人都被要求立即修补他们的路由器。

分析人士担心它可能会蔓延成为全球性的流行病。SpiderLabs的研究人员Simon Kenin一直在努力传播这次袭击的消息，他怀疑CoinHive堵塞来自巴西。

他在分析中写道：“我要强调一下这次袭击有多严重”，“全球有数十万台这样的设备，由ISPs、不同的组织和企业使用，每台设备每天至少要为几十个甚至上百的用户服务。”

他进一步指出，这确实实际上是整个互联网趋势的一个征兆。几年前，世界被一场勒索的瘟疫所控制。人们的意识已经提高了很多，以至于那些勒索计划越来越难以实现。

现在看来，用CoinHive之类的脚本进行加密劫持似乎已经风靡一时。Kenin在报告中进一步强调了这一趋势。

而另一方面，矿工的隐蔽性要强得多，因此，如果用户最终支付了赎金，单台计算机可以从赎金中获得更多的钱，而攻击者则更愿意长期当一名隐形矿工。其计划是，在某个时候，采矿将像一次性赎金一样有利可图。

所以，快速地检查一下，你的路由器是不是MicroTIk。如果是–直接去制造商的网站，下载一个官方的更新。