Майнинговый вирус MikroTik впервые был обнаружен в августе в Бразилии, однако с тех пор он продолжил распространяться по всему миру.
Согласно твиту Vried HD от 2 декабря, вредоносное ПО, которое рассчитано на маршрутизаторы MikroTik, может присутствовать на более чем 415 000 роутеров по всему миру.
По словам сотрудников исследовательской фирмы Ban Packets LCC, более 170 000 роутеров в Бразилии были заражены майнинговым вирусом. Эксперт по безопасности Саймон Кенин из компании Trustwave описал эту атаку следующим образом:
Злоумышленники решили, что гораздо прибыльнее заражать компьютеры конечных пользователей, а не небольшие сайты с небольшим количеством посетителей.
Согласно Bad Packets, эпидемия продолжает распространяться - к 25 августа было заражено около еще 3000 MikroTik роутеров, подключенных к американскому провайдеру Cogent. Месяц спустя более 600 маршрутизаторов, принадлежащих коммунальным предприятиям округа Дуглас, были заражены этим вирусом. Все чаще злоумышленники используют программное обеспечение MinerAlt, которое используется для майнинга Monero.
И хотя создатели вредоносного ПО продолжают развивать свой продукт, существует по крайней мере один метод, с помощью которого интернет провайдеры, пользователи и владельцы MikroTik могут себя защитить. Это патч, выпущенный еще в апреле. Патч MirkoTik, нацеленный на устранение “уязвимости нулевого дня”, был выпущен незадолго после того, как пользователи из Чехии заметили хакерскую активность, направленную на сервис Winbox, который встроен во все роутеры MikroTik.
Несмотря на это, даже после многочисленных предупреждений о необходимости обновления роутеров - от MikroTik и исследователей по безопасности - все еще огромное количество устройств заражено этим вирусом.
Исследователь из Vries HD рассказал изданию Hard Fork:
Пользователи должны срочно обновить свои роутеры, однако большинство их них покупают роутеры у интернет-провайдеров, сотрудники которых часто сами не в курсе как его настроить. Патч для решения этой проблемы был выпущен несколько месяцев назад, но, к сожалению, многие провайдеры просто не желают предпринимать никаких действий для устранения неполадок.
По материалам www.ethnews.com
Читайте также
Конфиденциальная криптовалюта Firo стала жертвой атаки 51%
В ходе атаки 51% блокчейн Firo был отброшен на 300 блоков назад
Фишинговые сайты крадут средства с криптокошельков
Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.