Мошенники осуществили сложную атаку скрытого майнинга, заразив сотни тысяч маршрутизаторов MikroTik по всей Бразилии. Целью атаки является создание массивной бот-платформы по добыче XMR.
Преступники смогли заразить устройства вредоносным кодом, скрытно запустив сервис CoinHive в фоновом режиме. CoinHive – это сервис криптовалютного майнинга, который использует вычислительную мощность компьютера через любой браузер, в котором открыт сайт со встроенным кодом, для майнинга монеты Monero (XMR). Часто такая схема используется в целях благотворительности или в качестве опции вместо просмотра рекламы, но, к сожалению, не в этот раз. Такая атака известна как уязвимость нулевого дня, то есть использование ранее неизвестных уязвимостей в коде. Это позволило CoinHive запускаться на каждой странице, посещенной зараженными маршрутизаторами, потенциально – это миллионы веб-сайтов, загружаемые каждый день.
Атака началась на этой неделе и находится на ранней стадии. BleepingComputer сообщает, что количество затронутых маршрутизаторов превышает 200 000 единиц. Несмотря на то, что исправление для этой уязвимости было выпущено производителем еще в апреле, маршрутизаторы часто не обновляются. Это означает, что любому, у кого есть маршрутизатор MikroTik, настоятельно рекомендуется немедленно его обновить.
Аналитики опасаются, что это может стать глобальной эпидемией. Исследователь компании SpiderLabs Саймон Кенин написал в своем отчете: «Это очень серьезная атака. Существуют сотни тысяч этих устройств по всему миру, используемые интернет-провайдерами и различными организациями, и предприятиями, каждое устройство ежедневно обслуживает десятки, если не сотни пользователей».
Крипто-атаки со сценариями, такими как CoinHive, становятся очень популярными. Мошенники сейчас предпочитают скрытый майнинг вирусам-вымогателям, поскольку так они могут продолжать тайно майнить в течение более длительного периода времени и смогут заработать больше, чем посредством вирусов-вымогателей.
Поэтому убедитесь, что у вас нет маршрутизатора MicroTik, а если есть, обращайтесь к производителю, чтобы получить официальное обновление.
По материалам thenextweb.com
Читайте также
Финансовый регулятор Бельгии добавил 14 торговых платформ в список предполагаемых скамов
Управление по финансовым услугам и рынкам (FSMA) добавило 14 новых криптовалютных платформ в список платформ, которые, предположительно, являются мошенническими. Теперь список подозреваемых состоит из 113 веб-сайтов.
Bytecoin (BCN) - широкомасштабная афера
После того, как Binance объявила о добавлении Bytecoin (BCN) в свои списки, курс валюты вырос на 165% за один день. Сразу же после этого владельцы BCN столкнулись с рядом проблем, начиная от падения цены и заканчивая перебоями в работе сети и невозможностью вывода средств.