Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную хакерскую атаку, нацеленную на маршрутизаторы MikroTik.

Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.
По словам специалистов, изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы MikroTik по всему миру.

В Бразилии на первых этапах было взломано около 7,2 тысячи устройств, в настоящее время заражено более 200 тысяч маршрутизаторов.
Злоумышленники использовали обнаруженную в апреле текущего года уязвимость нулевого дня в компоненте Winbox маршрутизаторов MikroTik.

Производитель выпустил исправление менее чем через день после обнаружения, однако не все владельцы маршрутизаторов применили данный патч.
 

«Существуют сотни тысяч этих устройств по всему миру, которые используются интернет-провайдерами, различными организациями и предприятиями.

При этом каждое устройство ежедневно обслуживает десятки, если не сотни пользователей», – отмечают  специалисты.


Напомним, в июле японские правоохранительные органы начали криминальное расследование в отношении лиц, скрыто добывавших Monero с помощью майнера Coinhive на компьютерной технике пользователей.

В Японии считают распространение майнера и несанкционированную эксплуатацию ресурсов пользователей нарушением закона, запрещающего использование компьютерных вирусов.
Ранее скрытый майнинг с помощью Coinhive обнаружили в сервисах Google DoubleClick и YouTube.

 Кроме того, скрытые майнеры могут прятаться на WordPress-сайтах и в Android-приложениях, а также на сайтах интернет-магазинов, в расширениях браузеров и мессенджерах.
Источник: https://anycoin.news/