Roste počet routerů zneužívaných k těžbě kryptoměn

Letos v srpnu byla objevena chyba, která ohrozila okolo 200 tisíc routerů. Na vině byl jejich výrobce – společnost MikroTik, která svá řešení řešení velmi často dodává do korporátní či veřejné sféry. Problém se týkal firmwaru MikroTik RouterOS až do verze 6.42 a ačkoliv už výrobce chybu odstranil, počet nakažených zařízení údajně narůstá. Podle posledních informací měl škodlivý kód ohrozit až 415 tisíc routerů. Skutečný počet ovšem nejspíš bude o něco nižší, neboť dané číslo vyjadřuje infikované IP adresy.

 

 

Útočníci ke svému obohacení využili tzv. cryptojacking. Prostřednictvím routeru jsou nakažena jiná zařízení v síti, která jsou potom zneužívána k tajné těžbě kryptoměn. Zneužíván je přitom těžební skript Coinhive, který se při používání infikovaného routeru objeví na každé navštívené webové stránce. Uživatel si toho může všimnout kvůli náhlému poklesu výkonu počítače, v případě notebooku může napovědět také vyšší zahřívání či zkrácení výdrže baterie. Nejvíce infikovaných routerů je koncentrováno v Brazílii, ale přibývá také napadených zařízení v dalších částech světa včetně Evropy, severní Ameriky nebo Asie.

 

Ačkoliv MikroTik na chybu ve svém firmwaru velmi rychle zareagoval a opravný patch vydal hned druhý den po objevení, počet infikovaných routerů stále rostl. Zdaleka ne každý totiž svůj router aktualizoval na novější firmware, dvířka pro útočníky tedy zůstala otevřená. Pokud tedy máte router MikroTik, stáhněte si z oficiálních stránek nejnovější aktualizaci. Coinhive je sice legitimní služba k těžbě kryptoměny Monero (XMR) návštěvníky internetových stránek a může fungovat například jako náhrada reklamních bannerů, ale častěji je spíše zneužívána. I proto se skript objevil na blacklistu velké části antivirových programů. Uživatelé prohlížeče Opera mohou využít možnosti zákazu skriptů pro těžbu kryptoměn, která je součástí vestavěné funkce pro blokování reklamy.

 

Zdroj: Thenextweb.com. Digtaltrends.com