Майнінговий вірус MikroTik вперше був виявлений у серпні в Бразилії, проте з того часу він продовжив поширюватися по всьому світу.
Згідно з твітом Vried HD від 2 грудня, шкідливе ПЗ, яке розраховане на маршрутизатори MikroTik, може бути присутнім на більш ніж 415 000 роутерів по всьому світу.
За словами співробітників дослідницької фірми Ban Packets LCC, понад 170 000 роутерів у Бразилії були заражені майнінговим вінгом. Експерт з безпеки Саймон Кенін з компанії Trustwave описав цю атаку наступним чином: Зловмисники вирішили, що набагато прибутковіше заражати комп'ютери кінцевих користувачів, а не невеликі сайти з невеликою кількістю відвідувачів. Згідно Bad Packets2 3000 роутерів MikroTik, підключених до американського провайдера Cogent. Через місяць понад 600 маршрутизаторів, що належать комунальним підприємствам округу Дуглас, були заражені цим вірусом. Все частіше зловмисники використовують програмне забезпечення MinerAlt, яке використовується для майнінгу Monero.
І хоча творці шкідливого ПЗ продовжують розвивати свій продукт, існує принаймні один метод, за допомогою якого інтернет-провайдери, користувачі та власники MikroTik можуть себе захистити. Це патч, випущений ще у квітні. Патч MirkoTik, націлений на усунення "уразливості нульового дня", був випущений незадовго після того, як користувачі з Чехії помітили активність хакера, спрямовану на сервіс Winbox, який вбудований у всі роутери MikroTik.
Незважаючи на це, навіть після численних попереджень про необхідність оновлення роутерів - від MikroTik та дослідників з безпеки - все ще величезна кількість пристроїв заражена цим вірусом.
Дослідник з Vries HD розповів виданню Hard Fork:
Користувачі мають терміново оновити свої роутери, проте більшість із них купують роутери у інтернет-провайдерів, співробітники яких часто самі не в курсі як його налаштувати. Патч для вирішення цієї проблеми був випущений кілька місяців тому, але, на жаль, багато провайдерів просто не бажають робити жодних дій для усунення несправностей.
За матеріалами www.ethnews.com
Читайте також
Де ж ховаються сірі майнери?
Проблема сірого майнінгу, як і раніше, залишається актуальною, а майнери стають все досконалішими. Спробуємо розібратися як вони маскуються після проникнення на комп'ютер користувачів.
Хакери контролюють понад 2,3 млн BTC-адрес
Шкідливий софт, виявлений Bleeping Computer, контролює більше двох мільйонів біткоін-адрес і готовий вкрасти ваші цифрові активи при першому відправленні монет.
