Хакер инсталирал вирус за крипто-фармање во над 170.000 уреди

Повеќе од 170.000 уреди во Бразил беа хакнати во крипто-напад минатиот месец.

Според блогот објавен од страна на безбедносната фирма Trustwave, на MicroTik рутерите бил лансиран широко-опсежен сајбер-напад. Напорите доведоа до инсталирање на софтверот Coinhive за крипто-фармање со “масовна” инфекција на повеќе од 170.000 уреди.

Симон Кенин, истражувач за безбедност на Trustwave, напиша дека сите уреди го користеле “истиот sitekey”, што укажува на тоа дека еден ентитет ги собрал минираните токени од сите уреди.

Тој напиша:

“Овој напад во моментов може да преовладува во Бразил, но за време на последните фази на пишување на овој блог, забележав и други гео-локации кои се погодени, па верувам дека овој напад може биде на глобално ниво.”

Според претходен пост од Trustwave, на кој исто така коавтор е Кенин, Coinhive добила популарност во 2017-та година како услуга која тврдеше дека обезбедува монетизирани решенија за веб-сајтовите без употреба на било какви реклами. Наместо тоа, сопствениците на веб-сајтовите требаше да го вградат JavaScript кодот кој ќе ја зафати моќта на централната процесорска единица (CPU) за посетителите на страницата да ги фармаат криптовалутите monero.

Сепак, фармањето, наводно, завршило со тоа што ги чинело посетителите до до 99% од процесорот, што довело до понатамошни проблеми за потрошувачите, бидејќи нивните уреди генерирале повеќе топлина и користеле големи количества електрична енергија.

Trustwave оттогаш издаде алатка за откривање и блокирање на вирусот за фармање, и како што објаснува Кенин во својот последен пост, читателите треба да го послушаат неговиот “предупредувачки повик” и да ги средат сите MikroTik уреди што е можно поскоро, нагласувајќи дека сериозноста на нападите може да достигне до “стотици илјади” потрошувачи низ целиот свет.

Кенин, исто така, објави дека незаконските операции на фармање на  криптовалути, како што се овие, се “тренд што го гледаме често во последните три години, додека напаѓачите се префрлаат од ransomware во светот на фармањето.”

Таквите предпредувања се повторуваат и од други сајбер-безбедносни компании, како што е Skybox Security, кои исто така објавија во апдејтот за средината на оваа година дека меѓу сајбер криминалците, крипто-фармањето сега се вбројува во 32% од сите сајбер-напади, со ransomware сочинувајќи 8%.

Leave a comment