200 000 маршрутизаторов в Бразилии тайно майнили криптовалюту
Москва, 17:42, 03 Авг 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Маршрутизаторы по всей стране бессознательно добывают Monero. Бразилия была поражена сложной криптовалютной атакой, которая заразила сотни тысяч маршрутизаторов по всей стране.
Атака, которая все еще продолжается, особенно влияет на маршрутизаторы MikroTik. В этом случае пострадали более 200 000 устройств, что привело к созданию огромного ботнета XMR-добычи в Бразилии.
Преступники смогли заразить устройства вредоносным кодом, скрытно запустив CoinHive в фоновом режиме. Для тех, кто не знаком с майнингом, CoinHive является популярным сценарием Monero mining, который стал широко использоваться для объединения вычислительной мощности для добычи криптовалюты — часто для благотворительности, но, к сожалению, не в этот раз.
Такая атака известна как «нулевой день» — использование ранее неизвестных уязвимостей в коде. Этот нулевой день позволил CoinHive запускаться на каждой странице, посещенной зараженными маршрутизаторами, — потенциально миллионы веб-сайтов, загружаемых каждый день секретными полезными нагрузками на майнинг криптовалюты.
Атака началась ранее на этой неделе и, как полагают, находится на ранней стадии. BleepingComputer сообщает, что началась вторая атака, в результате чего общее количество поражений достигло более чем 200 000 роутеров.
Несмотря на то, что исправление для этой уязвимости было выпущено производителем еще в апреле, маршрутизаторы часто не обновляются. Это означает, что любому, у кого есть маршрутизатор MikroTik, настоятельно рекомендуется немедленно его проверить.
Аналитики опасаются, что это может стать глобальной эпидемией. Исследование Саймона Кенина из SpiderLabs было направлено на подозрительно высокий трафик CoinHive, прибывающий из Бразилии.
«Позвольте мне подчеркнуть, насколько плоха эта атака», — писал он в анализе. «Существуют сотни тысяч этих устройств по всему миру, используемые интернет-провайдерами и различными организациями и предприятиями, каждое устройство ежедневно обслуживает не менее десятков, а то и сотни пользователей».
Он также полагает, что это действительно является симптомом более широкой тенденции в Интернете. Несколько лет назад мир был в руках вымогателей. Но осведомленность о проблеме настолько возросла, что шатким схемам шантажа становится все труднее.
Теперь, похоже, крипто-гейтинг со сценариями, такими как CoinHive, — становится все более популярным. Кенин далее подчеркивает эту тенденцию в своем докладе:
«С другой стороны, майнеры могут быть намного более скрытными, поэтому, если один компьютер будет требовать больше денег за выкуп, и если пользователь в конечном итоге заплатит, злоумышленник предпочтет использовать тайного майнера в течение более длительного периода времени. Предполагалось, что в какой-то момент добыча будет такой же прибыльной, как и не более, чем разовый выкуп».
Итак, немедленно проверьте, что у вас нет маршрутизатора MicroTik. Если окажется, что да — отправляйтесь прямо на сайт производителя и получите официальное обновление.