Эксперты кибербезопасности из SpiderLabs доказали, что хакерской атаке остаются подвержены десятки тысяч неисправных маршрутизаторов в Бразилии, установивших патч, а также более 200 тысяч не обновлённых устройств. При этом число заражённых устройств постоянно растёт, вирус постепенно распространяется по всему миру.

В маршрутизаторах MikroTik специалистами обнаружена ошибка безопасности CVE-2018-14847, она приводит к установке майнинг-скрипта Coinhive для добычи Monero. Уязвимость, найденная в MikroTik-роутерах, позволяет хакерам обходить аутентификации устройства и даёт возможность читать и изменять любые доступные файлы. Вирус был обнаружен в апреле этого года, и производитель роутера вскоре после этого издал патч-заплатку.

Когда первая версия Coinhive-скрипта была обнаружена, уже было поражено более 175 000 роутеров из Бразилии. Новый же ключ того же скрипта для скрытой добычи криптовалют с помощью маршрутизаторов до сих пор влияет на работу около 25 000 маршрутизаторов в Восточной Европе.

Злоумышленники прилагают массу усилий, чтобы уменьшить шансы на обнаружение. Известно, что хакеры настроили установку и работу скриптов для скрытого майнинга на веб-страницах ошибок. Другой метод, используемый злоумышленниками для затруднения обнаружения вируса, включают в себя удаление командных данных после компрометации маршрутизаторов, чтобы минимизировать цифровой след.

Предполагается, что значительное число MikroTik-роутеров по всему миру не были пропатчены даже спустя четыре месяца после того, как было выпущено обновление.

«Существуют сотни тысяч необновленных устройств по всему миру, каждое устройство обслуживает по крайней мере десятки, если не сотни пользователей в день», — сказал Саймон Кенин, специалист по кибербезопасности в SpiderLabs.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

218 +