Нацеленная на конфиденциальность криптовалюта Monero все чаще и чаще привлекает к себе внимание киберпреступников, а в частности, хакеров, занимающихся криптоджекингом. На этот раз для скрытого майнинга тринадцатой крупнейшей криптовалюты использовались роутеры.

По данным Spider Labs, множество пользователей оказалось подвержено атаке, связанной с CVE-2018-14847 — уязвимостью в роутерах MikroTik, из-за которой на определенных сайтах загружалось основанное на Coinhive вредоносное программное обеспечение, направленное на скрытый криптовалютный майнинг. Взломаны были десятки тысяч роутеров в Бразилии и около 200 000 по всему миру.

Саймон Кенин (SpiderLabs) отметил, что атака была связана именно с роутерами, а скрипт Coinhive приводился в действие вне зависимости от посещаемого сайта. Таким образом, вредоносное программное обеспечение могло атаковать десятки миллионов страниц ежедневно.

ПО Coinhive, использующееся для удаленного майнинга, заслужило себе противоречивую славу из-за огромного числа ситуаций, когда злоумышленники использовали технологию для криптоджекинга, при этом чаще всего взломанные устройства занимались именно добычей Monero.

314 +