Routery na ca艂ym 艣wiecie mog膮 by膰 zainfekowane oprogramowaniem kopi膮cym kryptowaluty

Routery na ca艂ym 艣wiecie mog膮 by膰 zainfekowane oprogramowaniem kopi膮cym kryptowaluty

Oko艂o 415 000 router贸w na ca艂ym 艣wiecie zosta艂o zainfekowanych oprogramowaniem s艂u偶膮cym do kopania kryptowalut.

Wed艂ug VriesHD, w skali globalnej, przez z艂o艣liwe oprogramowanie (oprogramowanie, w kt贸rym atakuj膮cy u偶ywaj膮 mocy obliczeniowej ofiary do kopania kryptowalut) mog艂o zosta膰 zainfekowanych oko艂o 415 000 router贸w. Od czasu odkrycia tego procederu w sierpniu, liczba zainfekowanych router贸w wzros艂a ponad dwukrotnie.

Just three different ways to abuse vulnerable Mikrotik routers to try to mine cryptocurrencies. Total combined 415 thousand results. Many more ways active. pic.twitter.com/u01HEr2UQy 鈥 Kira 2.0 (@VriesHd) December 2, 2018

Podczas gdy wi臋kszo艣膰 atakuj膮cych zwyk艂o korzysta膰 z CoinHive 鈥 oprogramowanie do wydobywania kryptowaluty Monero - nast膮pi艂o znaczne przesuni臋cie w kierunku innego oprogramowania g贸rniczego, takiego jak Omine. VriesHD w wywiadzie dla The Next Web, powiedzia艂: Mimo 偶e zagro偶enie ze strony z艂o艣liwego oprogramowania si臋 rozszerza, dotyczy ono tylko u偶ytkownik贸w korzystaj膮cych z router贸w MikroTik.



Jak膮 luk臋 w oprogramowaniu wykorzystali hakerzy, by zacz膮膰 wydobywa膰 kryptowaluty?

Hakerzy wykorzystali luk臋 bezpiecze艅stwa w Winbox, us艂udze zdalnego zarz膮dzania zawartej w systemie operacyjnym router贸w MikroTik, RouterOS. Luka, kt贸ra nie ma typowego identyfikatora CVE, zosta艂a ujawniona w kwietniu 2018 r. i nast臋pnie odpowiednio za艂atana.

Winbox umo偶liwia u偶ytkownikom zdaln膮 konfiguracj臋 urz膮dze艅 online. Pomy艣lne wykorzystanie tej luki pozwoli艂oby intruzom korzysta膰 z narz臋dzi, kt贸re mog膮 艂膮czy膰 si臋 z portem (8291) Winbox oraz "request access system user database files".


W jaki spos贸b mo偶na zapobiec zagro偶eniu?

Na szcz臋艣cie mo偶liwe jest zapobieganie 鈥瀋ryptojackingowi鈥 za pomoc膮 kilku krok贸w. Je艣li router zostanie ju偶 zainfekowany, mo偶esz sprawdzi膰 go poprzez F-Secure, oczywi艣cie nale偶y natychmiast zainstalowa膰 najnowsz膮 wersj臋 oprogramowania dla routera.