Virus penambangan MikroTik pertama kali ditemukan pada bulan Agustus di Brazil, namun sejak itu terus menyebar ke seluruh dunia.
Menurut tweet tanggal 2 Desember dari Vried HD, malware yang menargetkan router MikroTik mungkin ada di lebih dari 415.000 router di seluruh dunia.
Lebih dari 170.000 router di Brasil telah terinfeksi virus pertambangan, menurut firma riset Ban Packets LCC. Pakar keamanan Simon Kenin dari Trustwave menggambarkan serangan itu sebagai berikut:
Para penyerang memutuskan bahwa menginfeksi komputer pengguna akhir jauh lebih menguntungkan daripada situs kecil dengan jumlah pengunjung yang sedikit.
Menurut Bad Packets, epidemi terus menyebar - pada tanggal 25 Agustus, sekitar 3.000 lebih router MikroTik yang terhubung ke penyedia Amerika Cogent telah terinfeksi. Sebulan kemudian, lebih dari 600 router milik utilitas Douglas County terinfeksi virus tersebut. Semakin banyak penyerang yang menggunakan perangkat lunak MinerAlt, yang digunakan untuk menambang Monero.
Dan meskipun pembuat malware terus mengembangkan produknya, setidaknya ada satu metode yang dapat digunakan oleh penyedia Internet, pengguna, dan pemilik MikroTik untuk melindungi diri mereka sendiri. Ini adalah patch yang dirilis pada bulan April. Patch MirkoTik, yang bertujuan untuk menghilangkan “kerentanan zero-day,” dirilis tak lama setelah pengguna di Republik Ceko melihat aktivitas peretas yang ditujukan pada layanan Winbox, yang dibangun di semua router MikroTik.
Meskipun demikian, bahkan setelah banyak peringatan tentang perlunya memperbarui router - dari MikroTik dan peneliti keamanan - masih ada sejumlah besar perangkat yang terinfeksi virus ini.
Seorang peneliti dari Vries HD mengatakan kepada Hard Fork:
Pengguna perlu segera memperbarui router mereka, namun kebanyakan dari mereka membeli router dari penyedia Internet, yang karyawannya sering kali tidak mengetahui cara mengaturnya. Patch untuk mengatasi masalah ini telah dirilis beberapa bulan yang lalu, namun sayangnya banyak penyedia layanan tidak mau mengambil tindakan apa pun untuk memperbaiki masalah ini.
Berdasarkan materi dari www.ethnews.com
Baca juga
$18 juta dicuri dari platform NFT Lympo
Peretas menarik token LMT senilai $18.2 juta dari dompet panas platform NFT olahraga pada saat peretasan.
Botnet telah beralih dari serangan DDoS ke penambangan tersembunyi
Menjelang akhir tahun 2018, banyak perusahaan keamanan siber merilis laporan tahunan yang merinci ancaman umum tahun ini dan memberi tahu pengguna internet apa yang bisa diharapkan di masa depan.
