Hackeri napadli viac ako 200 000 smerovačov MikroTik - používajú ich na ťažbu kryptomeny

Nedbalosť?

Výskumníci v oblasti bezpečnosti objavili najmenej tri masívne kampane škodlivého softvéru, ktoré využívajú stovky tisíc bezpilotných routerov MikroTik, aby tajne nainštalovali softvér pre ťažbu kryptomien na počítačoch s nimi pripojených.

Kampane zamerané na škodlivý softvér celkovo skomplikovali viac ako 210 000 smerovačov od lotyšského poskytovateľa sieťového hardvéru Mikrotik po celom svete, pričom počet sa stále zvyšuje.

Hackeri využívajú známu zraniteľnosť komponentu WinBox pre smerovače MikroTik, ktorá bola objavená v apríli tohto roka a patchovaná do jedného dňa od jej objavenia, čo opäť poukazuje na nedbalosť ľudí pri uplatňovaní bezpečnostných záplat včas.

Bezpečnostná chyba môže potenciálne umožniť útočníkovi získať neoverený vzdialený administratívny prístup k akémukoľvek zraniteľnému smerovaču MikroTik.

Globálny problém

Prvá kampaň, ktorú si všimli výskumníci spoločnosti Trustwave, začala zacieľovať sieťové zariadenia v Brazílii, kde hackeri alebo skupina hackerov kompromitovala viac ako 183 700 smerovačov MikroTik.

Keďže ďalší hackeri začali využívať zraniteľnosť routeru MikroTik, kampaň sa šíri v globálnom meradle.

Princíp

Troy Mursch, ďalší bezpečnostný výskumník, identifikoval dve podobné kampane škodlivého softvéru, ktoré infikovali 25 500 a 16 000 smerovačov MikroTik, hlavne v Moldavsku, so škodlivým kryptografickým ťažiarskym kódom z neslávnej služby CoinHive.

Útočníci vložia do každej webovej stránky Coinhiveov Javascript, ktorý používateľ navštevuje pomocou zraniteľného smerovača.

Všetky informácie a celý článok nájdete na stránkach thehackernews.com