Over 200.000 MikroTik routere anvendt til CoinHive kryptomining

Illustration: Grindi / BigStock
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.

Sikkerhedsforskere har identificeret mindst tre malwareoperationer, som målretter upatchede MikroTik routere. De installerer kryptovaluta-minere i computere, som benytter routerne og har haft held til, at inficere mindst 210.000 routere verden over.

Det skriver The Hacker News

Metoden udnytter et kendt sikkerhedshul i MikroTiks winbox modul, det blev opdaget og patchethelt tilbage i slut-april, men mange routere er stadig sårbare.

Cryptojacking

Når hackerne har tiltvunget sig administratorrettigheder til MikroTik routerne, indsættes et Coinhive Javascript i samtlige websider som computeren besøger.

Hvis sårbarheden ikke opdages, vil det betyde, at alle computere som bruger den inficerede router, til sidst uforvarende miner Monero kryptovaluta til hackerne.

MikroTik sårbarheden har tidligere været anvendt til at installere spyware på tilknyttede enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere