Сотни тысяч пользователи которые не успели установить новый патч улучшенной безопасности для роутеров MikroTik, стали невольными жертвами злоумышленников, которые майнили криптовалюту Monero.
Ошибка безопасности в роутерах MikroTik используется для установки скрипта Coinhive, который майнит Monero. По словам исследователей из SpiderLabs (компания которая занимается кибербезопасностью), на данный момент майнинг-скриптом заражены десятки тысяч роутеров в Бразилии, а также более 200 000 не обновленных устройств — это число постоянно растет.
Уязвимость в маршрутизаторах MikroTik дает возможность обхода аутентификации роутера, что предоставляет злоумышленнику возможность для чтения и изменения любых файлов. Данный вирус был обнаружен в апреле 2018 года. Сам производитель после его обнаружения, сразу издал новый патч, который повышает безопасность для маршрутизатора.
На тот момент, когда Coinhive был впервые обнаружен, уже было заражено более 175 тыс маршрутизаторов из Бразилии, новая же версия того же майнинг-скрипта для добычи цифровых активов с помощью роутеров до сих пор находится в 25 тыс устройствах в Восточной Европе.
Для уменьшения шансов обнаружение, хакер на данный момент использует установку майнинг-скрипта на веб-страницах ошибок. Следующий метод, он использует удаление командных данных после компрометации маршрутизаторов, чтобы минимизировать цифровой след.
Хотя данная кампания криптохайджекинга ориентирована на Бразилию, она также распространяется по всему миру с возможностью компрометации многих других MikroTik-маршрутизаторов. Предполагается, что значительное число MikroTik-роутеров по всему миру не были пропатчены даже спустя четыре месяца после того, как было выпущено обновление.
«Существуют сотни тысяч необновленных устройств по всему миру, каждое устройство обслуживает по крайней мере десятки, если не сотни пользователей в день», сказал Саймон Кенин, специалист по кибербезопасности в SpiderLabs.
Напомним, что в июле суд Японии приговорил к тюремному заключению своего гражданина за то, что тот использовал скрипт Coinhive для незаконного браузерного майнинга без согласия хозяев пк.
Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.
Подписывайтесь на новости AltCoinLog в Facebook.
Похожие материалы:
- Пользователи Египетского интернета пострадали от вируса-майнера
- Яндекс.Браузер обновил защиту от скрытых майнеров
- Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз
- Google Chrome борется со скрытым в расширениях майнингом
- Яндекс.Браузер обновил защиту от скрытых майнеров
- За использование дешевой энергии арестовано 14 южнокорейских майнеров
- Design