In tutto il mondo sono stati infettati 415.000 router infettati da malware per la crittografia
Un nuovo rapporto suggerisce che oltre 415.000 router globalmente potrebbero essere colpiti da un malware che consente agli hacker di rubare la potenza di calcolo dei PC connessi ai miei per la criptovaluta in uno schema noto come criptazione . Il numero di router interessati è più che raddoppiato da quando il malware è stato inizialmente scoperto ad agosto. Al momento, è stato riferito che circa 200.000 router erano interessati.
Anche se la minaccia del malware è in espansione, interessa solo gli utenti che utilizzano i router MikroTik . "Vale la pena sottolineare che il numero di dispositivi violati potrebbe essere leggermente inattivo, dal momento che i dati riflettono gli indirizzi IP noti per essere stati infettati da script di crittografia", ha riferito The Next Web . "Tuttavia, la quantità totale di router compromessi è ancora piuttosto alta."
La maggior parte dei router inizialmente compromessi erano concentrati in Brasile, ma con l'espansione della minaccia di infezione, stiamo vedendo che anche i router in Nord America, Sud America, Africa, Europa, Medio Oriente e Asia sono stati colpiti da agosto, una nuova mappa di rilevamento delle minacce. I router MikroTik sono in gran parte venduti a fornitori di servizi Internet e organizzazioni e l'impennata delle infezioni dei router mostra che non molte organizzazioni hanno installato il firmware del router più recente.
Sfruttando un difetto di sicurezza nelle versioni precedenti del firmware del router, l'hacker è stato in grado di iniettare lo script Coinhive su ogni pagina Web visitata da un utente. "MikroTik RouterOS fino alla 6.42 consente agli autori di attacchi remoti non autenticati di leggere file arbitrari e autori di attacchi autenticati remoti per scrivere file arbitrari a causa di una vulnerabilità di attraversamento di directory nell'interfaccia WinBox", ha detto il database vulnerabilità nazionale del difetto del firmware di MiktroTik. Sebbene inizialmente Coinhive sia stato concepito come software legittimo per consentire ai siti Web di prendere temporaneamente in prestito l'hardware di un visitatore per il mio per Monero, l'abuso dello script ha portato molti software antivirus a bloccare Coinhive.
Tuttavia, la buona notizia è che una patch è stata resa pronta entro un giorno dalla scoperta per sbarazzarsi dei router interessati dal malware di crittografia. Gli esperti di sicurezza consigliano agli utenti di router MikroTik di scaricare il firmware più recente dal sito Web dell'azienda per prevenire il malware.
Anche se la bolla della criptovaluta è scoppiata, causando un eccesso di schede grafiche accumulate durante l'apice del boom della crittografia, il cryptojacking rimane una seria minaccia per la sicurezza. In un incidente separato lo scorso mese, la St. Francis Xavier University in Canada è stata costretta a chiudere l'intera rete dopo essersi consultata con esperti di sicurezza informatica dopo aver scoperto che un hacker aveva hackerato il sistema dell'università per rubare risorse informatiche ai miei per Bitcoin.
Fortunatamente per gli attacchi di crittografia, le informazioni personali su o trasmesse attraverso la rete non sono generalmente compromesse, a differenza della storia del malware Wi-Fi collegato in Russia all'inizio di quest'anno. Con il cryptojacking, gli aggressori sono interessati principalmente alla potenza di calcolo che è connessa alla rete Wi-Fi per estrarre la criptovaluta.
- Hacker infetta i router 100K nell'ultimo attacco botnet finalizzato all'invio di e-mail spam
- Una botnet vigilante sta eliminando malware cripto-jacking
( Fonte )