Майнінговий вірус MikroTik вперше був виявлений у серпні в Бразилії, проте з того часу він продовжив поширюватися по всьому світу.
Згідно з твітом Vried HD від 2 грудня, шкідливе ПЗ, яке розраховане на маршрутизатори MikroTik, може бути присутнім на більш ніж 415 000 роутерів по всьому світу.
За словами співробітників дослідницької фірми Ban Packets LCC, понад 170 000 роутерів у Бразилії були заражені майнінговим вінгом. Експерт з безпеки Саймон Кенін з компанії Trustwave описав цю атаку наступним чином: Зловмисники вирішили, що набагато прибутковіше заражати комп'ютери кінцевих користувачів, а не невеликі сайти з невеликою кількістю відвідувачів. Згідно Bad Packets2 3000 роутерів MikroTik, підключених до американського провайдера Cogent. Через місяць понад 600 маршрутизаторів, що належать комунальним підприємствам округу Дуглас, були заражені цим вірусом. Все частіше зловмисники використовують програмне забезпечення MinerAlt, яке використовується для майнінгу Monero.
І хоча творці шкідливого ПЗ продовжують розвивати свій продукт, існує принаймні один метод, за допомогою якого інтернет-провайдери, користувачі та власники MikroTik можуть себе захистити. Це патч, випущений ще у квітні. Патч MirkoTik, націлений на усунення "уразливості нульового дня", був випущений незадовго після того, як користувачі з Чехії помітили активність хакера, спрямовану на сервіс Winbox, який вбудований у всі роутери MikroTik.
Незважаючи на це, навіть після численних попереджень про необхідність оновлення роутерів - від MikroTik та дослідників з безпеки - все ще величезна кількість пристроїв заражена цим вірусом.
Дослідник з Vries HD розповів виданню Hard Fork:
Користувачі мають терміново оновити свої роутери, проте більшість із них купують роутери у інтернет-провайдерів, співробітники яких часто самі не в курсі як його налаштувати. Патч для вирішення цієї проблеми був випущений кілька місяців тому, але, на жаль, багато провайдерів просто не бажають робити жодних дій для усунення несправностей.
За матеріалами www.ethnews.com
Читайте також
Хакери вимагають викуп у XRP
Банк Монреаля та онлайн банк Simplii Financial (цей банк належить CIBC) повідомили, що хакери вкрали особисту інформацію користувачів на цих вихідних. Отримавши конфіденційні дані приблизно 100 000 клієнтів двох канадських банків, хакери вимагали $1 мільйон викупу в токенах Ripple, і...
Кредит замість роботи: аферисти оформляють миттєві позики на українців
Українці ризикують потрапити до лап шахраїв, розміщуючи оголошення про пошук роботи на сайтах.
