Routery MikroTik są celami ataku w Brazylii; zobacz, jak się zabezpieczyć
Nowy atak hakerów wykorzystuje routery MikroTik do przejęcia ruchu użytkownika i wykorzystania komputera ofiary do wydobycia krypto-monedy. Szczegóły zostały ujawnione w środę (1) przez SpiderLabs, dział badawczy firmy ochroniarskiej Trustwave. Według raportu atak osiąga ponad 170 tysięcy urządzeń na całym świecie, stanowiąc większość w Brazylii.
CZYTAJ: Ogólnoświatowa awaria uderza w komputery osobiste i może narazić Cię na niebezpieczeństwo
Exploit wykorzystuje lukę w domowym i firmowym urządzeniu Wi-Fi producenta. Wiadomo, że błąd został wydany od kwietnia, ale większość użytkowników nie ma zwyczaju pobierania aktualizacji systemu, które zapewniają taką ochronę. Ostatnio urządzenia tego samego producenta były atakowane przez złośliwe oprogramowanie VPNFilter, które wykorzystało awarię innego urządzenia.
Chcesz kupić telefon komórkowy, telewizor i inne produkty dyskontowe? Know the Compare
Problemy z Wi-Fi i możliwe rozwiązania
Atak wiąże się z popularnym publicznym kodem CoinHive, znanym z tego, że strony internetowe przejmują zasoby komputera sieciowego w celu wydobycia monet. Tym razem metoda jest jednak bardziej wyrafinowana, ponieważ nie dociera tylko do określonych adresów. Początkowo dochodzenie ujawniło, że strony z błędami w Internecie częściej zawierają kod. Jednak infekcja wielu routerów może potencjalnie doprowadzić problem do dowolnej witryny.
Według SpiderLabs, zainfekowane routery rozpowszechniają kod bezpośrednio w ruchu, aby aktywować mechanizm wymuszonego wywoływania. Dlatego też znane metody zapobiegania procesowi WWW nie powinny działać.
Zainfekowane routery wstawiają kod źródłowy na strony, aby przejąć moc obliczeniową komputera i wyprodukować krypto-monety. Przechwytywanie może wystąpić w dwóch kierunkach: z routera domowego lub z infrastruktury sieciowej za witryną. W związku z tym użytkownik nie musi mieć routera Mikrotik, który może zostać uszkodzony.
Dlaczego hakerzy używają kryptominacji?
Hakerzy zmienili strategię ataku: od ransomware, rozpoczęli wydobywanie krypto-monet. W pierwszym przypadku przestępca wymaga zapłaty okupu w celu uwolnienia przejętych plików, ale kwota ta może nie zostać wypłacona, jeśli ofiara ma dostępną kopię zapasową. Wykorzystując wydobycie, złośliwy kod może pozostać niezauważony przez użytkownika dłużej, wykorzystując sprzęt komputerowy do kopania w tajemnicy.
Intencją kryminalisty jest wykorzystanie sieci komputerowej do pracy dla niego. W ten sposób można generować monety bez konieczności ponoszenia wydatków na energię elektryczną lub inwestowania w sprzęt. Konsekwencją dla użytkownika jest przegrzanie komputera i, co za tym idzie, bardziej przyspieszone zużycie urządzenia. Monero jest walutą najczęściej używaną w tego typu zamachach do dalszego zachowania anonimowości transakcji w porównaniu do Bitcoin.
Jak się chronić
Jeśli masz router Mikrotik w domu, najskuteczniejszym sposobem zabezpieczenia się przed atakiem kryptominacji jest uaktualnienie oprogramowania RouterOS urządzenia. Oto jak:
Krok 1. Przejdź do strony pobierania oprogramowania Mikrotik i pobierz najnowszą (bieżącą) wersję systemu do routera. Zapisz plik w łatwo dostępnym miejscu na komputerze, na przykład na pulpicie;
Pobierz nowszą wersję systemu routera Mikrotik
Krok 2. Otwórz program do zarządzania Winbox, który jest dostarczany z routerami Mikrotik. Wprowadź adres IP routera i hasło dostępu, aby wejść;
Uzyskaj dostęp do panelu routera Mikrotik za pomocą oprogramowania Winbox
Krok 3. Przejdź do menu "Pliki" i przeciągnij plik aktualizacji do okna. Pobieranie pakietu rozpocznie się automatycznie;
Wstaw plik aktualizacji do routera Mikrotik
Krok 4. Na koniec przejdź do menu "System" i kliknij "Uruchom ponownie". Router zostanie ponownie uruchomiony, aby zainstalować aktualizację.
Zrestartuj router Mikrotik, aby zastosować aktualizację
Przez SpiderLabs
Jak rozwiązywać problemy z routerem? Zadaj swoje pytania na forum
