Шахраї здійснили складну атаку прихованого майнінгу, заразивши сотні тисяч маршрутизаторів MikroTik по всій Бразилії. Метою атаки є створення потужної бот-платформи з видобутку XMR.
Злочинці змогли заразити пристрої шкідливим кодом, потай запустивши сервіс CoinHive у фоновому режимі. CoinHive – це сервіс криптовалютного майнінгу, який використовує обчислювальну потужність комп'ютера через будь-який браузер, у якому відкритий сайт із вбудованим кодом, для майнінгу монети Monero (XMR). Часто така схема використовується з метою благодійності або як опція замість перегляду реклами, але, на жаль, не цього разу. Така атака відома як уразливість нульового дня, тобто використання раніше невідомих уразливостей у коді. Це дозволило CoinHive запускатися на кожній сторінці, відвіданій зараженими маршрутизаторами, потенційно це мільйони веб-сайтів, що завантажуються щодня.
Атака почалася цього тижня і знаходиться на ранній стадії. BleepingComputer повідомляє, що кількість порушених маршрутизаторів перевищує 200 000 одиниць. Незважаючи на те, що виправлення для цієї вразливості було випущено виробником ще у квітні, маршрутизатори часто не оновлюються. Це означає, що будь-кому, хто має маршрутизатор MikroTik, настійно рекомендується негайно його оновити.
Аналітики побоюються, що це може стати глобальною епідемією. Дослідник компанії SpiderLabs Саймон Кенін написав у своєму звіті: Це дуже серйозна атака. Існують сотні тисяч цих пристроїв по всьому світу, які використовуються інтернет-провайдерами та різними організаціями, та підприємствами, кожен пристрій щодня обслуговує десятки, якщо не сотні користувачів».
Кріпто-атаки зі сценаріями, такими як CoinHive, стають дуже популярними. Шахраї зараз віддають перевагу прихованому майнінгу вірусам-вимагачам, оскільки так вони можуть продовжувати таємно майнути протягом більш тривалого періоду часу і зможуть заробити більше, ніж за допомогою вірусів-вимагачів.
Тому переконайтеся, що у вас немає маршрутизатора MicroTik, а якщо є, звертайтеся до виробника, щоб отримати офіційне оновлення.
За матеріалами thenextweb.com
Читайте також
Крипто шахрайства еволюціонували до нових додатків.
У міру розвитку цифрових активів, бажання кіберзлочинців заволодіти ними тільки зростає, вони постійно вигадують нові способи обману.
Хакери контролюють понад 2,3 млн BTC-адрес
Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
