研究人员发现，全球有超过415,000台路由器感染了窃取算力、暗地里挖掘加密货币的恶意软件。尽管比特币的价格出现了断崖式暴跌，但此类攻击不会戛然而止。本轮受影响最严重的，是 MikroTik 路由器 —— 8 月份的时候，受感染设备已超 20 万台；但是现在，数字已经翻了不止一倍。

虽然大多数受影响的设备，都集中在巴西地区。但数据显示，全球范围内亦有大量被感染的设备。

安全研究员 VeriesHD 在接受 Hardfork 采访时表示：考虑到被加密脚本感染的 IP 地址，实际受感染的路由器数量可能在 35 ~ 40 万左右。

有趣的是，攻击者曾经喜欢 CoinHive，这是一款隐私向的加密货币（门罗币 / XMR）挖矿软件。但最近，采矿软件市场发生了重大的转变。

CoinHive 曾与 Omine / CoinImp 呈三足鼎立之势，在巅峰时期，CoinHive 占据了 80~90% 的份额。但最近几个月，一些大户已经转向了 Omine 。

8 月刚曝光的时候，巴西地区受感染的设备数量为 20 万+ 。但到 9 月份，易受攻击的设备总数，迅速增加到了惊人的 28 万。

Bad Packets Report 安全专家 Troy Mursch 建议，受影响的 MikroTik 设备用户，应立即下载安装最新的固件版本。

遗憾的是，其中很大一部分都是由 ISP 分发给自家客户的。普通人根本不知道如何更新路由器，更别提某些分布式路由器的操作权限可能受到限制。

针对这一特定问题的补丁，已经推出好几个月了。尽管受感染设备的数量减少了数千个，但大量的 ISP 似乎根本没有采取行动，以减轻攻击的影响。

最新版 RouterOS 下载地址（via MikroTik 官网）：

https://mikrotik.com/download