Майнинговый вирус MikroTik впервые был обнаружен в августе в Бразилии, однако с тех пор он продолжил распространяться по всему миру.
Согласно твиту Vried HD от 2 декабря, вредоносное ПО, которое рассчитано на маршрутизаторы MikroTik, может присутствовать на более чем 415 000 роутеров по всему миру.
По словам сотрудников исследовательской фирмы Ban Packets LCC, более 170 000 роутеров в Бразилии были заражены майнинговым вирусом. Эксперт по безопасности Саймон Кенин из компании Trustwave описал эту атаку следующим образом:
Злоумышленники решили, что гораздо прибыльнее заражать компьютеры конечных пользователей, а не небольшие сайты с небольшим количеством посетителей.
Согласно Bad Packets, эпидемия продолжает распространяться - к 25 августа было заражено около еще 3000 MikroTik роутеров, подключенных к американскому провайдеру Cogent. Месяц спустя более 600 маршрутизаторов, принадлежащих коммунальным предприятиям округа Дуглас, были заражены этим вирусом. Все чаще злоумышленники используют программное обеспечение MinerAlt, которое используется для майнинга Monero.
И хотя создатели вредоносного ПО продолжают развивать свой продукт, существует по крайней мере один метод, с помощью которого интернет провайдеры, пользователи и владельцы MikroTik могут себя защитить. Это патч, выпущенный еще в апреле. Патч MirkoTik, нацеленный на устранение “уязвимости нулевого дня”, был выпущен незадолго после того, как пользователи из Чехии заметили хакерскую активность, направленную на сервис Winbox, который встроен во все роутеры MikroTik.
Несмотря на это, даже после многочисленных предупреждений о необходимости обновления роутеров - от MikroTik и исследователей по безопасности - все еще огромное количество устройств заражено этим вирусом.
Исследователь из Vries HD рассказал изданию Hard Fork:
Пользователи должны срочно обновить свои роутеры, однако большинство их них покупают роутеры у интернет-провайдеров, сотрудники которых часто сами не в курсе как его настроить. Патч для решения этой проблемы был выпущен несколько месяцев назад, но, к сожалению, многие провайдеры просто не желают предпринимать никаких действий для устранения неполадок.
По материалам www.ethnews.com
Читайте также
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.
Мошенники с сайтов знакомств заработали $139 млн в криптовалютах в 2021
Новые данные показывают, что романтические аферы в онлайне растут рекордными темпами. Жертвы уже лишились более $500 млн только в прошлом году.