Майнинговый вирус MikroTik впервые был обнаружен в августе в Бразилии, однако с тех пор он продолжил распространяться по всему миру.
Согласно твиту Vried HD от 2 декабря, вредоносное ПО, которое рассчитано на маршрутизаторы MikroTik, может присутствовать на более чем 415 000 роутеров по всему миру.
По словам сотрудников исследовательской фирмы Ban Packets LCC, более 170 000 роутеров в Бразилии были заражены майнинговым вирусом. Эксперт по безопасности Саймон Кенин из компании Trustwave описал эту атаку следующим образом:
Злоумышленники решили, что гораздо прибыльнее заражать компьютеры конечных пользователей, а не небольшие сайты с небольшим количеством посетителей.
Согласно Bad Packets, эпидемия продолжает распространяться - к 25 августа было заражено около еще 3000 MikroTik роутеров, подключенных к американскому провайдеру Cogent. Месяц спустя более 600 маршрутизаторов, принадлежащих коммунальным предприятиям округа Дуглас, были заражены этим вирусом. Все чаще злоумышленники используют программное обеспечение MinerAlt, которое используется для майнинга Monero.
И хотя создатели вредоносного ПО продолжают развивать свой продукт, существует по крайней мере один метод, с помощью которого интернет провайдеры, пользователи и владельцы MikroTik могут себя защитить. Это патч, выпущенный еще в апреле. Патч MirkoTik, нацеленный на устранение “уязвимости нулевого дня”, был выпущен незадолго после того, как пользователи из Чехии заметили хакерскую активность, направленную на сервис Winbox, который встроен во все роутеры MikroTik.
Несмотря на это, даже после многочисленных предупреждений о необходимости обновления роутеров - от MikroTik и исследователей по безопасности - все еще огромное количество устройств заражено этим вирусом.
Исследователь из Vries HD рассказал изданию Hard Fork:
Пользователи должны срочно обновить свои роутеры, однако большинство их них покупают роутеры у интернет-провайдеров, сотрудники которых часто сами не в курсе как его настроить. Патч для решения этой проблемы был выпущен несколько месяцев назад, но, к сожалению, многие провайдеры просто не желают предпринимать никаких действий для устранения неполадок.
По материалам www.ethnews.com
Читайте также
В Аризоне криптовалютного мошенника-трейдера посадили на полтора года
24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.
Wall Street Journal: сотни ICO являются мошенничеством
Недавнее исследование, опубликованное в Wall Street Journal 27 декабря, показало, что сотни криптовалютных проектов демонстрируют признаки мошеннической деятельности и плагиата.