Скрытый майнинг Monero охватил более 200 000 роутеров MikroTik по всему миру

0
ПОДЕЛИТЬСЯ

Через несколько месяцев после того, как был выпущен патч улучшения безопасности для роутеров MikroTik, сотни тысяч пользователей устройств, которые не установили обновление, стали невольными майнерами анонимной криптовалюты Monero.


Известная как CVE-2018-14847, ошибка безопасности в маршрутизаторах MikroTik используется для установки майнинг-скрипта Coinhive для добычи Monero. По данным экспертов кибербезопасности из SpiderLabs, хакерской атаке остаются подвержены десятки тысяч неисправных маршрутизаторов в Бразилии, установивших патч, а также более 200 тысяч не обновленных устройств — данное число постоянно растет по мере распространения вируса по всему миру.

Слабость в MikroTik-роутерах позволяет, в обход аутентификации устройства, что  читать и изменять любые доступные файлы. Вирус был обнаружен в апреле этого года, и производитель роутера вскоре после этого издал патч-заплатку.

Первоначально, когда первая версия Coinhive-скрипта был обнаружена, было поражено более 175 000 роутеров из Бразилии, новый же ключ того же скрипта для скрытой добычи криптовалют с помощью маршрутизаторов до сих пор влияет на работу около 25 000 маршрутизаторов в Восточной Европе. Неясно, является ли за новую атаку на роутеры ответственен тот же самый злоумышленник.

Пытаясь уменьшить шансы на обнаружение, злоумышленник на данный момент настроил установку и работу скриптов для скрытого майнинга на веб-страницах ошибок. Другой метод, используемый злоумышленником для затруднения обнаружения вируса, включают в себя удаление командных данных после компрометации маршрутизаторов, чтобы минимизировать цифровой след.

Хотя данная кампания криптохайджекинга ориентирована на Бразилию, она также распространяется по всему миру с возможностью компрометации многих других MikroTik-маршрутизаторов. Предполагается, что значительное число MikroTik-роутеров по всему миру не были пропатчены даже спустя четыре месяца после того, как было выпущено обновление.

«Существуют сотни тысяч необновленных устройств по всему миру, каждое устройство обслуживает по крайней мере десятки, если не сотни пользователей в день», сказал Саймон Кенин, специалист по кибербезопасности в SpiderLabs.

В июле стало известно, что китайский вирус-майнер заразил более миллиона компьютеров, заработав для его создателей более 2 млн долларов за два года.

Напомним, согласно исследованию, на 9-ое июля 2018г по всему миру были заражены майнинговыми скриптами более 30000 сайтов.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here