Routery na całym świecie mogą być zainfekowane oprogramowaniem kopiącym kryptowaluty
Około 415 000 routerów na całym świecie zostało zainfekowanych oprogramowaniem służącym do kopania kryptowalut.
Spis treści
Według VriesHD, w skali globalnej, przez złośliwe oprogramowanie (oprogramowanie, w którym atakujący używają mocy obliczeniowej ofiary do kopania kryptowalut) mogło zostać zainfekowanych około 415 000 routerów. Od czasu odkrycia tego procederu w sierpniu, liczba zainfekowanych routerów wzrosła ponad dwukrotnie.
Just three different ways to abuse vulnerable Mikrotik routers to try to mine cryptocurrencies. Total combined 415 thousand results. Many more ways active. pic.twitter.com/u01HEr2UQy — Kira 2.0 (@VriesHd) December 2, 2018
Od czasu gdy większość atakujących zwykło korzystać z CoinHive – oprogramowanie do wydobywania kryptowaluty Monero - nastąpiło znaczne przesunięcie w kierunku innego oprogramowania górniczego, takiego jak Omine. VriesHD w wywiadzie dla The Next Web, powiedział: Mimo że zagrożenie ze strony złośliwego oprogramowania rozszerza się, dotyczy ono tylko użytkowników korzystających z routerów MikroTik.
W jaki sposób działali hakerzy?
Hakerzy wykorzystali lukę bezpieczeństwa w Winbox, usłudze zdalnego zarządzania zawartej w systemie operacyjnym routerów MikroTik, RouterOS. Luka, która nie ma typowego identyfikatora CVE, została ujawniona w kwietniu 2018 r. i następnie odpowiednio załatana.
Winbox umożliwia użytkownikom zdalną konfigurację urządzeń online. Pomyślne wykorzystanie tej luki pozwoliłoby intruzom korzystać z narzędzi, które mogą łączyć się z portem (8291) Winbox oraz "request access system user database files".
W jaki sposób można zapobiec zagrożeniu?
Na szczęście możliwe jest zapobieganie „cryptojackingowi” za pomocą kilku kroków. Jeśli router zostanie już zainfekowany, możesz sprawdzić go poprzez F-Secure, oczywiście należy natychmiast zainstalować najnowszą wersję oprogramowania dla routera. Jeśli, któryś z czytelników zechciałby samodzielnie zacząć wydobywać kryptowaluty na własnym komputerze to istnieje oprogramowanie, które to umożliwia, a mianowicie jest to program Minergate.
Sprawdź również:
- Kryptowaluty - Jak zacząć?
- Portfel Kryptowalut - Co to jest?
- Jak kupić Bitcoiny bez weryfikacji?
- Bitomaty w Polsce
- Mail od hakera z szantażem Bitcoin
- Co To Jest ATH (All-Time-High)?
- Giełda PancakeSwap
Dołącz do naszej grupy na Facebooku – Altcoin Polska.pl
Crypto Janusz to ekspert w dziedzinie kryptowalut z pasją do odkrywania innowacji w świecie blockchaina. Ukończył studia w dziedzinie ekonomii, co pozwoliło mu zrozumieć nie tylko aspekty technologiczne, ale także ekonomiczne funkcjonowanie rynków walutowych.