Шахраї здійснили складну атаку прихованого майнінгу, заразивши сотні тисяч маршрутизаторів MikroTik по всій Бразилії. Метою атаки є створення потужної бот-платформи з видобутку XMR.
Злочинці змогли заразити пристрої шкідливим кодом, потай запустивши сервіс CoinHive у фоновому режимі. CoinHive – це сервіс криптовалютного майнінгу, який використовує обчислювальну потужність комп'ютера через будь-який браузер, у якому відкритий сайт із вбудованим кодом, для майнінгу монети Monero (XMR). Часто така схема використовується з метою благодійності або як опція замість перегляду реклами, але, на жаль, не цього разу. Така атака відома як уразливість нульового дня, тобто використання раніше невідомих уразливостей у коді. Це дозволило CoinHive запускатися на кожній сторінці, відвіданій зараженими маршрутизаторами, потенційно це мільйони веб-сайтів, що завантажуються щодня.
Атака почалася цього тижня і знаходиться на ранній стадії. BleepingComputer повідомляє, що кількість порушених маршрутизаторів перевищує 200 000 одиниць. Незважаючи на те, що виправлення для цієї вразливості було випущено виробником ще у квітні, маршрутизатори часто не оновлюються. Це означає, що будь-кому, хто має маршрутизатор MikroTik, настійно рекомендується негайно його оновити.
Аналітики побоюються, що це може стати глобальною епідемією. Дослідник компанії SpiderLabs Саймон Кенін написав у своєму звіті: Це дуже серйозна атака. Існують сотні тисяч цих пристроїв по всьому світу, які використовуються інтернет-провайдерами та різними організаціями, та підприємствами, кожен пристрій щодня обслуговує десятки, якщо не сотні користувачів».
Кріпто-атаки зі сценаріями, такими як CoinHive, стають дуже популярними. Шахраї зараз віддають перевагу прихованому майнінгу вірусам-вимагачам, оскільки так вони можуть продовжувати таємно майнути протягом більш тривалого періоду часу і зможуть заробити більше, ніж за допомогою вірусів-вимагачів.
Тому переконайтеся, що у вас немає маршрутизатора MicroTik, а якщо є, звертайтеся до виробника, щоб отримати офіційне оновлення.
За матеріалами thenextweb.com
Читайте також
Кредит замість роботи: аферисти оформляють миттєві позики на українців
Українці ризикують потрапити до лап шахраїв, розміщуючи оголошення про пошук роботи на сайтах.
Юридична фірма судитиметься із творцем піраміди
Американська юридична фірма Silver Miller, яка спеціалізується на криптовалютних інвестиціях, подала до суду на інвестора Джеремі Спенса, який, за словами її представників, керував криптовалютною пірамідою та вводив інвесторів в оману.
