巴西20万台路由器被秘密劫持，用来“挖矿”

据外媒Thenextweb报道，巴西遭受了精心设计的加密货币挖掘攻击，该攻击感染了全国数十万台路由器。

该攻击仍在进行中，主要影响MikroTik路由器，目前已将有超过200,000台机器受到影响，攻击者在巴西各地创建了一个庞大的XMR挖掘僵尸网络。

攻击者用恶意代码感染设备，暗中在后台运行CoinHive，CoinHive是一种流行的门罗币挖掘脚本，它已被广泛用于集合处理能力以挖掘加密货币，通常用于慈善事业，但不幸的是，这次不是。

这种攻击被称为零日攻击，是利用了以前未知的代码漏洞。这个漏洞允许CoinHive在受感染的机器访问的每个页面上运行，意味着每天可能有数百万个网站被加载了加密货币挖掘程序。

这次攻击从本周早些时候开始，据信还处于早期阶段。BleepingComputer报告称第二次攻击已经发起，使受影响的机器总数超过200,000。

尽管制造商在4月份发布了针对此漏洞的补丁，但由于用户通常不怎么更新路由器软件，因此还有大量路由器处于危险当中。

分析人士担心，这次攻击可能会蔓延到全球。