Virus penambangan MikroTik pertama kali ditemukan pada bulan Agustus di Brazil, namun sejak itu terus menyebar ke seluruh dunia.
Menurut tweet tanggal 2 Desember dari Vried HD, malware yang menargetkan router MikroTik mungkin ada di lebih dari 415.000 router di seluruh dunia.
Lebih dari 170.000 router di Brasil telah terinfeksi virus pertambangan, menurut firma riset Ban Packets LCC. Pakar keamanan Simon Kenin dari Trustwave menggambarkan serangan itu sebagai berikut:
Para penyerang memutuskan bahwa menginfeksi komputer pengguna akhir jauh lebih menguntungkan daripada situs kecil dengan jumlah pengunjung yang sedikit.
Menurut Bad Packets, epidemi terus menyebar - pada tanggal 25 Agustus, sekitar 3.000 lebih router MikroTik yang terhubung ke penyedia Amerika Cogent telah terinfeksi. Sebulan kemudian, lebih dari 600 router milik utilitas Douglas County terinfeksi virus tersebut. Semakin banyak penyerang yang menggunakan perangkat lunak MinerAlt, yang digunakan untuk menambang Monero.
Dan meskipun pembuat malware terus mengembangkan produknya, setidaknya ada satu metode yang dapat digunakan oleh penyedia Internet, pengguna, dan pemilik MikroTik untuk melindungi diri mereka sendiri. Ini adalah patch yang dirilis pada bulan April. Patch MirkoTik, yang bertujuan untuk menghilangkan “kerentanan zero-day,” dirilis tak lama setelah pengguna di Republik Ceko melihat aktivitas peretas yang ditujukan pada layanan Winbox, yang dibangun di semua router MikroTik.
Meskipun demikian, bahkan setelah banyak peringatan tentang perlunya memperbarui router - dari MikroTik dan peneliti keamanan - masih ada sejumlah besar perangkat yang terinfeksi virus ini.
Seorang peneliti dari Vries HD mengatakan kepada Hard Fork:
Pengguna perlu segera memperbarui router mereka, namun kebanyakan dari mereka membeli router dari penyedia Internet, yang karyawannya sering kali tidak mengetahui cara mengaturnya. Patch untuk mengatasi masalah ini telah dirilis beberapa bulan yang lalu, namun sayangnya banyak penyedia layanan tidak mau mengambil tindakan apa pun untuk memperbaiki masalah ini.
Berdasarkan materi dari www.ethnews.com
Baca juga
Lebih dari 4.000 situs AS dan Inggris menambang Monero secara ilegal selama beberapa jam
Menurut Reuters, mengutip The Register, akibat serangan peretas, 4.200 situs di AS dan Inggris menambang mata uang kripto Monero dari komputer pengguna. Apalagi beberapa di antaranya berasal dari organisasi pemerintah.
Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu
Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.
