Атака, известная как уязвимость нулевого дня, поразила маршрутизаторы в Бразилии

Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.

Преступники смогли заразить устройства вредоносным кодом, скрытно запустив сервис CoinHive в фоновом режиме. CoinHive – это сервис криптовалютного майнинга, который использует вычислительную мощность компьютера через любой браузер, в котором открыт сайт со встроенным кодом, для майнинга монеты Monero (XMR). Часто такая схема используется в целях благотворительности или в качестве опции вместо просмотра рекламы, но, к сожалению, не в этот раз. Такая атака известна как уязвимость нулевого дня, то есть использование ранее неизвестных уязвимостей в коде. Это позволило CoinHive запускаться на каждой странице, посещенной зараженными маршрутизаторами, потенциально – это миллионы веб-сайтов, загружаемые каждый день.

Атака началась на этой неделе и находится на ранней стадии. BleepingComputer сообщает, что количество затронутых маршрутизаторов превышает 200 000 единиц. Несмотря на то, что исправление для этой уязвимости было выпущено производителем еще в апреле, маршрутизаторы часто не обновляются. Это означает, что любому, у кого есть маршрутизатор MikroTik, настоятельно рекомендуется немедленно его обновить.

Аналитики опасаются, что это может стать глобальной эпидемией. Исследователь компании SpiderLabs Саймон Кенин написал в своем отчете: «Это очень серьезная атака. Существуют сотни тысяч этих устройств по всему миру, используемые интернет-провайдерами и различными организациями, и предприятиями, каждое устройство ежедневно обслуживает десятки, если не сотни пользователей».

Крипто-атаки со сценариями, такими как CoinHive, становятся очень популярными. Мошенники сейчас предпочитают скрытый майнинг вирусам-вымогателям, поскольку так они могут продолжать тайно майнить в течение более длительного периода времени и смогут заработать больше, чем посредством вирусов-вымогателей. 

Поэтому убедитесь, что у вас нет маршрутизатора MicroTik, а если есть, обращайтесь к производителю, чтобы получить официальное обновление.


По материалам thenextweb.com

Читайте также

15592018-07-03

Биткоин-кошелек Trezor успешно отбил фишинговую атаку

Команда разработчиков предупредила пользователей о  фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.

Безопасность
7072018-05-03

Через Facebook Messenger распространяют вирус FacexWorm

Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

136942017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
105652018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
70142018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
56252018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
33002018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
31512018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение