MikroTik maršrutizatoriai yra atakos tikslai Brazilijoje; pažiūrėkite, kaip apsisaugoti

Naujas įsilaužėlių priepuolis naudoja „MikroTik“ maršrutizatorių, kad užgrobtų naudotojo srautą ir naudodamasis nukentėjusiojo kompiuteriu kripto monedą. SpiderLabs, saugumo įmonės „Trustwave“ tyrimų grupė, trečiadienį pristatė išsamią informaciją. Remiantis pranešimu, išpuolių pasiekiama daugiau kaip 170 tūkst. Prietaisų visame pasaulyje, nes tai yra Brazilijos dauguma.

SKAITYTI: Pasaulio nepakankamumas nukenčia kompiuteriuose ir gali palikti jus pavojuje

Išnaudojimas išnaudoja gamintojo namų ir verslo „Wi-Fi“ įrenginių pažeidžiamumą. Žinoma, kad ši klaida buvo išleista nuo balandžio mėn., Tačiau dauguma vartotojų neturi įpročio atsisiųsti sistemos atnaujinimus, kurie suteikia tokią apsaugą. Neseniai to paties gamintojo įrenginiai buvo nukreipti į VPNFilter kenkėjišką programą, kuri išnaudojo kito įrenginio gedimą.

Norite pirkti mobilųjį telefoną, televizorių ir kitus nuolaidų produktus? Žinokite palyginimą

Su „Wi-Fi“ susijusios problemos ir galimi sprendimai

Išpuolis apima populiarų viešąjį „CoinHive“ kodą, žinomą žiniatinklio puslapių užgrobimu, kai kompiuterio ištekliai nukenčia nuo minų monetų. Tačiau šį kartą šis metodas yra sudėtingesnis, nes nesiekia tik konkrečių adresų. Iš pradžių tyrimas parodė, kad interneto klaidų puslapiuose yra daugiau kodo. Tačiau daugelio maršrutizatorių infekcija gali įveikti problemą bet kurioje vietoje.

Pasak „SpiderLabs“, nukentėjusieji maršrutizatoriai platina kodą tiesiai į eismą, kad aktyvuotų priverstinį kasybos mechanizmą. Todėl žinomi metodai, kaip išvengti interneto proceso, neturėtų veikti.

Užkrėsti maršrutizatoriai įterpia puslapių kasybos kodą, kad užgrobtų kompiuterio apdorojimo galią ir pagamintų šifravimo monetas. Perėmimas gali vykti dviem kryptimis: nuo namų maršrutizatoriaus arba iš tinklo infrastruktūros, esančios už svetainės. Todėl vartotojas nebūtinai turi turėti įtakos Mikrotik maršrutizatoriui.

Kodėl įsilaužėliai naudoja cryptomination?

Hakeriai pakeitė savo atakų strategiją: nuo ransomwares jie pradėjo kalibruoti kriptografines monetas. Pirmuoju atveju nusikaltėlis reikalauja išpirkos, kad atleistų užgrobtus failus, tačiau suma negali būti mokama, jei nukentėjusysis turi atsarginę kopiją. Naudojant kasybą, kenkėjiškas kodas naudotojui gali nepastebėti ilgiau, naudojant slaptą kompiuterių aparatinę įrangą.

Nusikaltėlis ketina dirbti kompiuterių tinklu, kad jis galėtų dirbti. Taigi monetos gali būti sukurtos nereikalaujant išleisti elektros energijos arba investuoti į įrangą. Pasekmė vartotojui yra kompiuterio perkaitimas ir tuo pačiu greičiau pagreitintas įrenginys. „Monero“ yra valiuta, kuri dažniausiai naudojama tokio tipo perversmuose, kad būtų galima toliau išsaugoti sandorių anonimiškumą, palyginti su „Bitcoin“.

Kaip apsisaugoti

Jei namuose turite „Mikrotik“ maršrutizatorių, efektyviausias būdas apsisaugoti nuo kriptomino atakos yra atnaujinti „RouterOS“ programinę įrangą. Štai kaip:

Žingsnis 1. Prisijunkite prie „Mikrotik“ atsisiuntimo puslapio ir atsisiųskite naujausią (dabartinę) sistemos versiją į savo maršrutizatorių. Įrašykite failą lengvai pasiekiamoje kompiuterio vietoje, pvz., Darbalaukyje;

Atsisiųskite naujesnę „Mikrotik“ maršrutizatoriaus sistemą

2 žingsnis. Atidarykite „Winbox“ valdymo programą, pateiktą su „Mikrotik“ maršrutizatoriais. Įveskite maršrutizatoriaus IP adresą ir prieigos slaptažodį;

Pasiekite „Mikrotik“ maršrutizatoriaus skydelį naudodami „Winbox“ programinę įrangą

Žingsnis 3. Atidarykite meniu „Failai“ ir vilkite naujinimo failą į langą. Paketo atsisiuntimas prasidės automatiškai;

Įdėkite atnaujinimo failą į „Mikrotik“ maršrutizatorių

4 žingsnis. Pabaigoje eikite į meniu „Sistema“ ir spustelėkite „Perkraukti“. Jei norite įdiegti naujinimą, maršrutizatorius bus paleistas iš naujo.

Jei norite taikyti naujinimą, iš naujo paleiskite „Mikrotik“ maršrutizatorių

Via SpiderLabs

Kaip pašalinti maršrutizatorių? Užduokite klausimus forume