MikroTik routerek támadási célok Brazíliában; nézze meg, hogyan védheti meg magát

Egy új hacker támadás a MikroTik útválasztóit használja fel a felhasználó forgalmának megakadályozására és az áldozat számítógépének használatára a cryptomaned Monero bányászatára. A részleteket szerdán (1) mutatta be a SpiderLabs, a Trustwave biztonsági cég kutatócsoportja. A jelentés szerint a támadás világszerte több mint 170 000 készüléket ér el, legtöbbjük Brazíliában.

Olvassa el: A világszerte elkövetett hiba a számítógépeket érinti, és veszélybe kerülhet

A kiaknázás kihasználja a gyártó otthoni és üzleti Wi-Fi készülékeinek sebezhetőségét. A hibáról ismert, hogy április óta adták ki, de a legtöbb felhasználónak nem szokott letölteni olyan rendszerfrissítéseket, amelyek ilyen jellegű védelmet nyújtanak. Nemrégiben ugyanazon gyártó készülékeit a VPNFilter rosszindulatú programja célozta meg, amely kihasználta a másik eszköz hibáját.

Akar vásárolni mobiltelefon, TV és egyéb kedvezményes termékek? Ismerje meg az összehasonlítást

Problémák a Wi-Fi-vel és a lehetséges megoldásokkal

A támadás egy népszerű CoinHive kódot tartalmaz, amely ismert, hogy a weblapok a netizen számítógépes erőforrásait az enyémre érik. Ezúttal azonban a módszer kifinomultabb, mivel nem éri el a konkrét címeket. Kezdetben a vizsgálat kimutatta, hogy az internetes hibaoldalak nagyobb valószínűséggel tartalmazzák a kódot. Azonban számos router fertőzésének lehetősége van arra, hogy a problémát bármely webhelyre vigye.

A SpiderLabs szerint az érintett útválasztók közvetlenül a forgalomba terjesztik a kódot a kényszerbányászati ​​mechanizmus aktiválásához. Ezért a webes eljárás megakadályozására szolgáló ismert módszerek nem működhetnek.

A fertőzött útválasztók behelyezik az oldalakon a bányászati ​​kódot a PC feldolgozási teljesítményének megakadályozására és a titkosított érmék előállítására. A megszakítás két irányban történhet: az otthoni útválasztótól vagy a telek mögötti hálózati infrastruktúrától. Ezért a felhasználónak nem kell feltétlenül rendelkeznie Mikrotik útválasztóval.

Miért használják a hackerek cryptominációt?

A hackerek megváltoztatták a támadási stratégiájukat: a ransomwares-től kezdtek a kriptográfiai érmék bányászatára. Az első esetben a bűnöző köteles váltságdíjat fizetni az eltérített fájlok kiadásához, de az összeget nem lehet kifizetni, ha az áldozat rendelkezésére áll egy biztonsági mentés. A bányászat használatával a rosszindulatú kódok észrevétlenek maradhatnak a felhasználó számára, a számítógépes hardver használatával titokban.

A bűnöző célja, hogy számítógépes hálózatot használjon neki. Így érméket lehet előállítani anélkül, hogy villamos energiát kellene költenünk, vagy befektetni kell a berendezésekbe. A felhasználó következménye a számítógép túlmelegedése, és ezzel a készülék gyorsabb kopása. A Monero a leggyakrabban használt pénznem a tranzakciók anonimitásának további megőrzéséhez a Bitcoinhoz képest.

Hogyan védheti meg magát

Ha otthon van egy Mikrotik útválasztója, a leghatékonyabb módja annak, hogy megvédje magát a titkosítási támadás ellen, az eszköz RouterOS szoftverének frissítése. Íme, hogyan:

1. lépés: Nyissa meg a Mikrotik letöltési oldalt, és töltse le a rendszer legújabb (aktuális) verzióját az útválasztójához. Mentse el a fájlt a számítógépen könnyen elérhető helyen, például az asztalon;

Töltse le a Mikrotik útválasztó rendszer újabb verzióját

2. lépés: Nyissa meg a Winbox menedzsment programot, amely a Mikrotik útválasztókkal érkezik. Adja meg az útválasztó IP-címét és a belépési jelszót;

Nyissa meg a Mikrotik router panelt Winbox szoftver segítségével

3. lépés: Nyissa meg a "Fájlok" menüt, és húzza a frissítési fájlt az ablakba. A csomag letöltése automatikusan elindul;

Helyezze be a frissítési fájlt a Mikrotik routerre

4. lépés: A végén lépjen a "Rendszer" menübe, majd kattintson az "Újraindítás" gombra. A frissítés telepítéséhez az útválasztó újraindul.

A frissítés alkalmazásához indítsa újra a Mikrotik routert

A SpiderLabs segítségével

Hogyan kell elhárítani az útválasztót? Kérdezze meg kérdéseit a fórumban