黑客之手伸向路由器，20万台设备被恶意软件感染，偷挖门罗币

侵入用户电子设备的木马软件、恶意软件一直是互联网领域最大的安全问题，它们往往潜伏在用户电脑中，盗取用户数据，或者利用用户设备资源做着有利于自己利益的事情。而在区块链时代，利用用户设备资源“挖矿”显然成为了一种最直接的获利模式，于是，近两年，恶意挖矿木马软件已经成为全球性的网络安全问题。

最近，又有一起类似事件报道，一家拉脱维亚路由器厂商Mikrotik的20万台路由器受到感染，被植入恶意挖矿软件。据悉，本次攻击主要利用了Mikrotik路由器的一个过期补丁。今年4月发布的这个补丁是为了解决该路由器的一个安全漏洞，即路由器可能被远程获得管理员权限。但是，一些安全人员对这个补丁做了反向，解释了其安全漏洞机理和补丁细节，于是，这个信息又被黑客利用，用以通过路由器植入挖矿木马软件。

这一木马主要挖矿的目标还是木马挖矿的热门币：门罗币，而被感染的用户主要是该路由器的巴西用户，预计有183700台路由器被感染。

整体来看，这一安全事件影响地区有限，但是也体现出一种新的安全事件模式，一些业内的安全信息交流往往也被黑客利用，进行挖矿软件的植入。