Майнинговый вирус MikroTik впервые был обнаружен в августе в Бразилии, однако с тех пор он продолжил распространяться по всему миру.
Согласно твиту Vried HD от 2 декабря, вредоносное ПО, которое рассчитано на маршрутизаторы MikroTik, может присутствовать на более чем 415 000 роутеров по всему миру.
По словам сотрудников исследовательской фирмы Ban Packets LCC, более 170 000 роутеров в Бразилии были заражены майнинговым вирусом. Эксперт по безопасности Саймон Кенин из компании Trustwave описал эту атаку следующим образом:
Злоумышленники решили, что гораздо прибыльнее заражать компьютеры конечных пользователей, а не небольшие сайты с небольшим количеством посетителей.
Согласно Bad Packets, эпидемия продолжает распространяться - к 25 августа было заражено около еще 3000 MikroTik роутеров, подключенных к американскому провайдеру Cogent. Месяц спустя более 600 маршрутизаторов, принадлежащих коммунальным предприятиям округа Дуглас, были заражены этим вирусом. Все чаще злоумышленники используют программное обеспечение MinerAlt, которое используется для майнинга Monero.
И хотя создатели вредоносного ПО продолжают развивать свой продукт, существует по крайней мере один метод, с помощью которого интернет провайдеры, пользователи и владельцы MikroTik могут себя защитить. Это патч, выпущенный еще в апреле. Патч MirkoTik, нацеленный на устранение “уязвимости нулевого дня”, был выпущен незадолго после того, как пользователи из Чехии заметили хакерскую активность, направленную на сервис Winbox, который встроен во все роутеры MikroTik.
Несмотря на это, даже после многочисленных предупреждений о необходимости обновления роутеров - от MikroTik и исследователей по безопасности - все еще огромное количество устройств заражено этим вирусом.
Исследователь из Vries HD рассказал изданию Hard Fork:
Пользователи должны срочно обновить свои роутеры, однако большинство их них покупают роутеры у интернет-провайдеров, сотрудники которых часто сами не в курсе как его настроить. Патч для решения этой проблемы был выпущен несколько месяцев назад, но, к сожалению, многие провайдеры просто не желают предпринимать никаких действий для устранения неполадок.
По материалам www.ethnews.com
Читайте также
Поиск серых майнеров в недрах Chrome и Opera
Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.
Канадский обменник закрывается, потому что хакеры украли все средства
Канадская криптобиржа MapleChange объявила в твиттере, что ее взломали и ушла в офлайн. Средства пользователей возмещать нечем, поэтому площадка полностью прекратила деятельность.