Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.
Преступники смогли заразить устройства вредоносным кодом, скрытно запустив сервис CoinHive в фоновом режиме. CoinHive – это сервис криптовалютного майнинга, который использует вычислительную мощность компьютера через любой браузер, в котором открыт сайт со встроенным кодом, для майнинга монеты Monero (XMR). Часто такая схема используется в целях благотворительности или в качестве опции вместо просмотра рекламы, но, к сожалению, не в этот раз. Такая атака известна как уязвимость нулевого дня, то есть использование ранее неизвестных уязвимостей в коде. Это позволило CoinHive запускаться на каждой странице, посещенной зараженными маршрутизаторами, потенциально – это миллионы веб-сайтов, загружаемые каждый день.
Атака началась на этой неделе и находится на ранней стадии. BleepingComputer сообщает, что количество затронутых маршрутизаторов превышает 200 000 единиц. Несмотря на то, что исправление для этой уязвимости было выпущено производителем еще в апреле, маршрутизаторы часто не обновляются. Это означает, что любому, у кого есть маршрутизатор MikroTik, настоятельно рекомендуется немедленно его обновить.
Аналитики опасаются, что это может стать глобальной эпидемией. Исследователь компании SpiderLabs Саймон Кенин написал в своем отчете: «Это очень серьезная атака. Существуют сотни тысяч этих устройств по всему миру, используемые интернет-провайдерами и различными организациями, и предприятиями, каждое устройство ежедневно обслуживает десятки, если не сотни пользователей».
Крипто-атаки со сценариями, такими как CoinHive, становятся очень популярными. Мошенники сейчас предпочитают скрытый майнинг вирусам-вымогателям, поскольку так они могут продолжать тайно майнить в течение более длительного периода времени и смогут заработать больше, чем посредством вирусов-вымогателей.
Поэтому убедитесь, что у вас нет маршрутизатора MicroTik, а если есть, обращайтесь к производителю, чтобы получить официальное обновление.
По материалам thenextweb.com
Читайте также
Полиция РФ закрыла доступ к четырем даркнет-сайтам
Правоохранительная операция позволила закрыть четыре даркнет-рынка, специализирующихся на краже и продаже кредитных карт.
Американские криптоинвесторы стали целью хакеров
Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.