Шахраї здійснили складну атаку прихованого майнінгу, заразивши сотні тисяч маршрутизаторів MikroTik по всій Бразилії. Метою атаки є створення потужної бот-платформи з видобутку XMR.
Злочинці змогли заразити пристрої шкідливим кодом, потай запустивши сервіс CoinHive у фоновому режимі. CoinHive – це сервіс криптовалютного майнінгу, який використовує обчислювальну потужність комп'ютера через будь-який браузер, у якому відкритий сайт із вбудованим кодом, для майнінгу монети Monero (XMR). Часто така схема використовується з метою благодійності або як опція замість перегляду реклами, але, на жаль, не цього разу. Така атака відома як уразливість нульового дня, тобто використання раніше невідомих уразливостей у коді. Це дозволило CoinHive запускатися на кожній сторінці, відвіданій зараженими маршрутизаторами, потенційно це мільйони веб-сайтів, що завантажуються щодня.
Атака почалася цього тижня і знаходиться на ранній стадії. BleepingComputer повідомляє, що кількість порушених маршрутизаторів перевищує 200 000 одиниць. Незважаючи на те, що виправлення для цієї вразливості було випущено виробником ще у квітні, маршрутизатори часто не оновлюються. Це означає, що будь-кому, хто має маршрутизатор MikroTik, настійно рекомендується негайно його оновити.
Аналітики побоюються, що це може стати глобальною епідемією. Дослідник компанії SpiderLabs Саймон Кенін написав у своєму звіті: Це дуже серйозна атака. Існують сотні тисяч цих пристроїв по всьому світу, які використовуються інтернет-провайдерами та різними організаціями, та підприємствами, кожен пристрій щодня обслуговує десятки, якщо не сотні користувачів».
Кріпто-атаки зі сценаріями, такими як CoinHive, стають дуже популярними. Шахраї зараз віддають перевагу прихованому майнінгу вірусам-вимагачам, оскільки так вони можуть продовжувати таємно майнути протягом більш тривалого періоду часу і зможуть заробити більше, ніж за допомогою вірусів-вимагачів.
Тому переконайтеся, що у вас немає маршрутизатора MicroTik, а якщо є, звертайтеся до виробника, щоб отримати офіційне оновлення.
За матеріалами thenextweb.com
Читайте також
Пошук сірих майнерів у надрах Chrome та Opera
Ви вже знаєте, як javascript-майнери потрапляють на сторінки інтернет-ресурсів. Тепер спробуємо розібратися, як з'ясувати, яка саме з безлічі відкритих вкладок використовує Ваші ресурси для видобутку криптовалюти.
Криптовалютні хаки неминучі
Технологія, що стоїть за криптовалютами, має потенціал повністю змінити фінансову систему за допомогою децентралізації, ліквідації посередників (банків), зниження комісійних зборів, що стягуються цими посередниками, а також швидкими міжнародними переказами. Однак, ...
