Шахраї здійснили складну атаку прихованого майнінгу, заразивши сотні тисяч маршрутизаторів MikroTik по всій Бразилії. Метою атаки є створення потужної бот-платформи з видобутку XMR.
Злочинці змогли заразити пристрої шкідливим кодом, потай запустивши сервіс CoinHive у фоновому режимі. CoinHive – це сервіс криптовалютного майнінгу, який використовує обчислювальну потужність комп'ютера через будь-який браузер, у якому відкритий сайт із вбудованим кодом, для майнінгу монети Monero (XMR). Часто така схема використовується з метою благодійності або як опція замість перегляду реклами, але, на жаль, не цього разу. Така атака відома як уразливість нульового дня, тобто використання раніше невідомих уразливостей у коді. Це дозволило CoinHive запускатися на кожній сторінці, відвіданій зараженими маршрутизаторами, потенційно це мільйони веб-сайтів, що завантажуються щодня.
Атака почалася цього тижня і знаходиться на ранній стадії. BleepingComputer повідомляє, що кількість порушених маршрутизаторів перевищує 200 000 одиниць. Незважаючи на те, що виправлення для цієї вразливості було випущено виробником ще у квітні, маршрутизатори часто не оновлюються. Це означає, що будь-кому, хто має маршрутизатор MikroTik, настійно рекомендується негайно його оновити.
Аналітики побоюються, що це може стати глобальною епідемією. Дослідник компанії SpiderLabs Саймон Кенін написав у своєму звіті: Це дуже серйозна атака. Існують сотні тисяч цих пристроїв по всьому світу, які використовуються інтернет-провайдерами та різними організаціями, та підприємствами, кожен пристрій щодня обслуговує десятки, якщо не сотні користувачів».
Кріпто-атаки зі сценаріями, такими як CoinHive, стають дуже популярними. Шахраї зараз віддають перевагу прихованому майнінгу вірусам-вимагачам, оскільки так вони можуть продовжувати таємно майнути протягом більш тривалого періоду часу і зможуть заробити більше, ніж за допомогою вірусів-вимагачів.
Тому переконайтеся, що у вас немає маршрутизатора MicroTik, а якщо є, звертайтеся до виробника, щоб отримати офіційне оновлення.
За матеріалами thenextweb.com
Читайте також
Типові помилки при користуванні криптовалютами
Якщо у вас є криптовалюта, потрібно пристосуватися до нового способу зберігання грошей. Ви не можете зберігати біткойни під матрацом або покласти ефір на депозит у банк. Існує десять поширених помилок, які роблять люди під час зберігання цифрових валют.
Біткоїн-гаманець Trezor успішно відбив фішингову атаку
Команда розробників попередила користувачів про фішингову атаку і попросила не втрачати пильності, настійно рекомендуючи дотримуватися правил безпеки.
