Monero-мания или как 200 000 людей стали невольными майнерами

Создатели роутеров MikroTik несколько месяцев назад выпустили патч улучшения безопасности для своих устройств. Пользователи, которые не установили обновление, стали невольными майнерами анонимной криптовалюты Monero.

Скрытый майнинг Monero охватил более 200 000 роутеров MikroTik по всему миру

Эксперты кибербезопасности из SpiderLabs доказали, что хакерской атаке остаются подвержены десятки тысяч неисправных маршрутизаторов в Бразилии, установивших патч, а также более 200 тысяч не обновлённых устройств. При этом число заражённых устройств постоянно растёт, вирус постепенно распространяется по всему миру.

В маршрутизаторах MikroTik специалистами обнаружена ошибка безопасности CVE-2018-14847, она приводит к установке майнинг-скрипта Coinhive для добычи Monero. Уязвимость, найденная в MikroTik-роутерах, позволяет хакерам обходить аутентификации устройства и даёт возможность читать и изменять любые доступные файлы. Вирус был обнаружен в апреле этого года, и производитель роутера вскоре после этого издал патч-заплатку.

Когда первая версия Coinhive-скрипта была обнаружена, уже было поражено более 175 000 роутеров из Бразилии. Новый же ключ того же скрипта для скрытой добычи криптовалют с помощью маршрутизаторов до сих пор влияет на работу около 25 000 маршрутизаторов в Восточной Европе.

Злоумышленники прилагают массу усилий, чтобы уменьшить шансы на обнаружение. Известно, что хакеры настроили установку и работу скриптов для скрытого майнинга на веб-страницах ошибок. Другой метод, используемый злоумышленниками для затруднения обнаружения вируса, включают в себя удаление командных данных после компрометации маршрутизаторов, чтобы минимизировать цифровой след.

Предполагается, что значительное число MikroTik-роутеров по всему миру не были пропатчены даже спустя четыре месяца после того, как было выпущено обновление.

«Существуют сотни тысяч необновленных устройств по всему миру, каждое устройство обслуживает по крайней мере десятки, если не сотни пользователей в день», — сказал Саймон Кенин, специалист по кибербезопасности в SpiderLabs.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector