MikroTik-rutere er angrepsmål i Brasil; se hvordan du beskytter deg selv
Et nytt hackerangrep bruker MikroTiks rutere for å kapre brukerens trafikk og bruke offerets datamaskin til å minske kryptomonedaen. Detaljer ble avduket på onsdag (1) av SpiderLabs, forskningsarbeider av sikkerhetsfirmaet Trustwave. Ifølge rapporten kommer angrepet til mer enn 170 tusen enheter over hele verden, som er flertallet i Brasil.
LES: World-wide failure treffer PCer og kan gi deg fare
Utbyttet utnytter et sårbarhet i produsentens hjem og bedrift Wi-Fi-enheter. Feilen er kjent for å ha blitt utgitt siden april, men de fleste brukere har ikke vane med å laste ned systemoppdateringer som gir denne typen beskyttelse. Nylig ble enheter fra samme produsent målrettet mot VPNFilter malware, som utnyttet en annen feil på enheten.
Vil du kjøpe mobiltelefon, TV og andre rabattprodukter? Kjenn Sammenlign
Problemer med Wi-Fi og mulige løsninger
Angrepet innebærer en populær offentlig kode for CoinHive, kjent for at nettsider kapsler nettets datamaskiner til mine mynter. Denne gangen er metoden imidlertid mer sofistikert fordi den ikke når bare bestemte adresser. I utgangspunktet avslørte undersøkelsen at internettfeilssider er mer sannsynlig å inneholde koden. Men infeksjon av mange rutere har potensial til å ta problemet til et hvilket som helst nettsted.
Ifølge SpiderLabs distribuerer berørte rutere koden direkte inn i trafikken for å aktivere den tvunte gruvemekanismen. Derfor kjente metoder for å forhindre at webprosessen ikke fungerer.
Infiserte rutere setter inn gruvekoden på sidene for å kapre prosessorkraften til PCen og produsere kryptomyntene. Oppsigelse kan forekomme i to retninger: fra hjemmestyreren eller fra nettverksinfrastrukturen bak et nettsted. Derfor må brukeren ikke nødvendigvis ha en Mikrotik-router som skal påvirkes.
Hvorfor hackere bruker kryptominasjon?
Hackers har endret sin angrepsstrategi: fra ransomwares, begynte de å utvinne kryptomynter. I det første tilfellet krever kriminelle en løsepenge betaling for å frigjøre kapret filer, men beløpet kan ikke betales dersom offeret har en sikkerhetskopi tilgjengelig. Ved å bruke gruvedrift, kan ondsinnet kode gå ubemerket av brukeren i lengre tid, ved hjelp av maskinvare for å minne i hemmelighet.
Kriminals hensikt er å bruke et datanettverk for å jobbe for ham. Dermed kan mynter genereres uten å måtte bruke på strøm eller investere i utstyr. Konsekvensen for brukeren er en overoppheting av datamaskinen og dermed en mer akselerert slitasje på enheten. Monero er den valutaen som er mest brukt i denne typen kup for ytterligere å bevare anonymiteten til transaksjoner, sammenlignet med Bitcoin.
Hvordan beskytte deg selv
Hvis du har en Mikrotik-ruter hjemme, er den mest effektive måten å beskytte deg mot kryptominasjonsangrepet, å oppgradere enhetens RouterOS-programvare. Slik gjør du det:
Trinn 1. Gå til Mikrotik nedlastingssiden og last ned den nyeste (nåværende) versjonen av systemet til ruteren din. Lagre filen på et lett tilgjengelig sted på datamaskinen, for eksempel skrivebordet;
Last ned en nyere versjon av Mikrotik-rutersystemet
Trinn 2. Åpne Winbox-styringsprogrammet, som følger med Mikrotik-rutere. Skriv inn IP-adressen til ruteren og tilgangspassordet for å skrive inn;
Få tilgang til Mikrotik-rutepanelet via Winbox-programvaren
Trinn 3. Gå til menyen "Filer" og dra oppdateringsfilen inn i vinduet. Pakken nedlastingen starter automatisk;
Sett oppdateringsfilen inn i Mikrotik-ruteren
Trinn 4. Til slutt, gå til "System" menyen og klikk "Reboot". Ruteren vil bli startet på nytt for å installere oppdateringen.
Start Mikrotik-ruteren på nytt for å bruke oppdateringen
Via SpiderLabs
Hvordan feilsøke ruteren? Still spørsmålene dine i forumet
