Около 400 тысяч роутеров по всему миру взломаны и тайно добывают криптомонеты

Компьютеров оказалось мало – злоумышленники теперь взламывают маршрутизаторы и с их помощью майнят цифровые валюты. В настоящее время исследователи зафиксировали мощную атаку на устройства подобного рода – уже инфицировано вредоносными программами для скрытого майнинга около 415 тысяч роутеров по всему миру, – пишет The Next Web.

В первую очередь пострадали маршрутизаторы компании MikroTik. Взламывать их начали еще в конце лета этого года и уже тогда было обнаружено около 200 тысяч пострадавших устройств в основном в Бразилии. К сентябрю инфицированных роутеров стало уже 280 тысяч. С того времени их количество практически удвоилось, и атака распространилась на другие страны.

Не CoinHive-ом единым – если раньше злоумышленники использовали преимущественно этот софт, чтобы инфицировать машины, то теперь перечень доступных вредоносных программ расширился.

«CoinHive, CoinImp, а также Omine – одни из самых крупных и известных сервисов. Если раньше около 85% припадало на CoinHive, о теперь все чаще начинает встречаться, к примеру, Omine», – отмечают эксперты по безопасности.

Злоумышленники использовали уязвимость в старой версии прошивки роутера MikroTik, которая позволила им внедрять скрипт Coinhive на каждую страницу в интернете, которую посещают пользователи.

Бороться с вредоносным ПО можно и даже нужно. Для этого исследователи советуют владельцам инфицированных устройств установить последнюю версию прошивки. Помочь могут и интернет-провайдеры, также вынуждая роутеры своевременно обновляться.

«Пользователи обязаны следить, чтобы их маршрутизаторы использовали прошивку последней версии. Однако существует большое количество роутеров, которые распределяются среди пользователей непосредственно провайдерами, а потому они понятия не имеют как их обновлять. Часто такие роутеры к тому же имеют ограниченные права доступа, и пользователи даже при всем желании не имеют возможности установить на них прошивку самостоятельно», – утверждают специалисты компании VriesHD, занимающейся вопросами безопасности.

Напомним, Coinhive первоначально задумывался как совершенно легальное программное обеспечение, которое позволяет владельцам веб-ресурсов на время заимствовать вычислительные мощности пользователей для майнинга Монеро.

Однако вскоре этим начали массово злоупотреблять, а потому в настоящее время скрипт считается вредоносным. Антивирусы и специальные браузерные расширения теперь активно его блокируют.






Добавить комментарий

Ваш e-mail не будет опубликован.