+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Фахівці з кібербезпеки з компанії Trustwave виявили масштабну шкідливу кампанію, спрямовану на маршрутизатори MikroTik

Фахівці з кібербезпеки з компанії Trustwave виявили масштабну шкідливу кампанію, націлену на маршрутизатори MikroTik

Фахівці з кібербезпеки з компанії Trustwave виявили масштабну шкідливу кампанію, націлену на маршрутизатори MikroTik. Зловмисники змінюють конфігурацію пристроїв і впроваджують копію скрипта Coinhive, що дозволяє таємно майнути криптовалюту в браузері користувача.

За словами фахівців, спочатку активність зловмисників обмежувалася пристроями з Бразилії, проте пізніше вони почали орієнтуватися на маршрутизатори MikroTik по всьому світу.

Кіберзлочинці проексплуатували виявлену в квітні поточного року вразливість нульового дня у компоненті Winbox маршрутизаторів MikroTik. Виробник випустив виправлення менш ніж через день після виявлення, проте, зважаючи на все, не всі власники маршрутизаторів застосували цей патч. Незабаром після розкриття інформації про проблему на порталі GitHub з'явилося кілька PoC-експлоїтів.

За словами дослідників, зловмисники використовували один із PoC-кодів для зміни трафіку, що проходить через маршрутизатор MikroTik, та впровадження копії бібліотеки Coinhive на всіх сторінках, що обслуговуються маршрутизатором. Наразі інфіковано вже понад 200 тис. пристроїв у всьому світі.

«Існують сотні тисяч цих пристроїв по всьому світу, які використовуються інтернет-провайдерами, різними організаціями та підприємствами. При цьому кожен пристрій щодня обслуговує десятки, якщо не сотні користувачів», - наголосили фахівці.

 

Інші новини

Найкраща ціна