Из-за криптомайнера заразились 415 000 роутеров
Исследователи обнаружили более 415 000 роутеров по всему миру, зараженных вредоносным ПО и вирусом. Атака все еще продолжается, а первая атака по криптовалюте началась в августе.
В то время эксперты по безопасности обнаружили более 200 000 устройств, и с тех пор число зараженных роутеров удвоилось. Большинство пострадавших устройств находятся в Бразилии.
Нарушение огромного количества устройств отражает огромную потерю данных, а изменение IP-адресов позволило внедрить криптоджек-скрипты Java.
Исследователь безопасности VriesHD сказал: «Меня не удивит, если общее число зараженных маршрутизаторов будет где-то между 350 000 и 400 000 по всему миру».
Интересно, что мошенники в основном используют CoinHive, Darkgate, WebCobra и т.д. Они занимаются майнингом программного обеспечения, которое в частном порядке добывает криптовалюты Monero (XMR), Zcash, Bitcoin и т.д.
Помимо вышеупомянутых крипто-майнеров, Omine и CoinImp также являются широко используемым программным обеспечением для майнинга. CoinHive производит 80-90 процентов атак, но атаки Omine в последние месяцы увеличились.
Эпидемия вредоносных программ
В августе исследователи сообщили о примерно 200 000 взломанных устройств в Бразилии, число которых в сентябре 2018 года возросло до 280 000. Пострадавшие роутеры принадлежат устройствам MikroTik, латвийской компании, которая разрабатывает беспроводные системы и роутеры для интернет-провайдеров.
Эксперты по безопасности во всем мире советуют владельцам зараженных устройств MikroTik немедленно загрузить последнюю и новейшую версию прошивки для предотвращения взлома в будущем. Пользователи должны обновить свои роутеры.
Патч для конкретной проблемы гулял на воле месяцами, и из списка исчезли тысячи инфекций. Тем не менее, похоже, что тонны интернет-провайдеров не могли принять меры в то время как атаки ослабевали.
Угроза криптоджекинга вредоносного ПО распространилась на роутеры в Северной Америке, Южной Америке, Азии, Африке, на Ближнем Востоке, в Европе и Японии. Инфекция активна с августа и напала на многие организации, которые использовали этот роутер.
Кибер-мошенникам удалось использовать уязвимость в более старых версиях прошивки роутера. Эта эксплуатация позволила им внедрить скрипты вредоносного кода на каждую веб-страницу, которую посещает пользователь.
Что советуют сделать?
Согласно отчетам MikroTik RouterOS позволяет неаутентифицированным, удаленным мошенникам читать все произвольные файлы и перезаписывать их из-за уязвимости в интерфейсе WinBox, которая, как говорят, является недостатком роутеров.
Тем не менее, хорошая новость заключается в том, что в течение дня было подготовлено исправление безопасности, чтобы избавить уязвимые роутеры от вредоносного ПО. Эксперты по безопасности также рекомендуют пользователям роутеров MikroTik загружать последние версии микропрограммного обеспечения с веб-сайта компании, чтобы опередить вредоносное ПО.
В прошлом месяце произошел отдельный инцидент, когда Университет Нова Франциск Ксавье в Канаде остановил всю сеть, когда эксперты по кибербезопасности обнаружили, что система университета предоставляет вычислительные ресурсы для добычи биткойнов.
К счастью, во время атак личная информация в сети не была скомпрометирована. При использовании криптовалюты мошенники всегда заинтересованы в вычислительной мощности при подключении к сети Wi-Fi для майнинга криптовалют.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
