Směrovače MikroTik jsou útočné cíle v Brazílii; jak se chránit

Nový útok hackerů používá směrovače MikroTik k unesení návštěvnosti uživatele a použití počítače oběti k vykopání šifrovaného Monera. Podrobnosti byly odhaleny ve středu (1) společností SpiderLabs, výzkumným pracovníkem bezpečnostní firmy Trustwave. Podle zprávy, útok se týká více než 170.000 zařízení po celém světě, většina z nich v Brazílii.

READ: Celosvětové selhání zasáhne PC a může vás nechat v nebezpečí

Využití využívá chybu zabezpečení v domácích a firemních zařízeních Wi-Fi výrobce. Je známo, že chyba byla vydána od dubna, ale většina uživatelů nemá zvyk stahovat aktualizace systému, které přinášejí tento druh ochrany. V poslední době byla zařízení od stejného výrobce zaměřena na malware VPNFilter, který využíval další selhání zařízení.

Chcete koupit mobilní telefon, TV a další slevové produkty? Poznejte srovnání

Problémy s Wi-Fi a možná řešení

Útok zahrnuje populární veřejný kód CoinHive, známý pro výrobu webových stránek unesou netizen počítačové zdroje do mincí. Tentokrát je však metoda sofistikovanější, protože nedosahuje pouze specifických adres. Zpočátku vyšetřování odhalilo, že internetové stránky s chybami obsahují kód pravděpodobněji. Nicméně, infekce mnoha směrovačů má potenciál přenést problém na jakékoli místo.

Podle SpiderLabs ovlivňují směrovače kód přímo do provozu, aby aktivovaly mechanismus nuceného těžby. Proto by neměly fungovat známé způsoby, jak zabránit procesu webového zpracování.

Infikované směrovače vloží na stránky důlní kód, aby unesly výpočetní výkon PC a vyrobily krypto-mince. K zachycení může dojít ve dvou směrech: z domácího směrovače nebo ze síťové infrastruktury za místem. Uživatel proto nemusí nutně mít ovlivněn směrovač Mikrotik.

Proč hackeři používají kryptominaci?

Hackeři změnili svou strategii útoku: od ransomwares začali s těžbou krypto-mincí. V prvním případě zločinec vyžaduje výkupné na vydání unesených souborů, ale tato částka nemůže být zaplacena, pokud má oběť k dispozici zálohu. Použitím těžby může škodlivý kód uživatele bez povšimnutí delší dobu používat, a to pomocí počítačového hardwaru, který je v tajnosti.

Trestním záměrem je pro něj pracovat s počítačovou sítí. Mince tak mohou být generovány bez nutnosti utrácet za elektřinu nebo investovat do zařízení. Důsledkem pro uživatele je přehřátí počítače a tím i rychlejší opotřebení zařízení. Monero je měna nejvíce používaná v tomto typu převratu pro další zachování anonymity transakcí ve srovnání s Bitcoinem.

Jak se chránit

Pokud máte doma router Mikrotik, nejúčinnějším způsobem, jak se chránit před útokem kryptografie, je upgrade softwaru RouterOS zařízení. Zde je postup:

Krok 1. Otevřete stránku ke stažení programu Mikrotik a stáhněte si nejnovější (aktuální) verzi systému do směrovače. Uložte soubor na snadno přístupném místě v počítači, například na pracovní ploše;

Stáhněte si novější verzi routeru Mikrotik

Krok 2. Otevřete program pro správu Winbox, který je dodáván s routery Mikrotik. Zadejte adresu IP směrovače a heslo pro přístup;

Přístup k panelu routeru Mikrotik přes software Winbox

Krok 3. Otevřete menu "Soubory" a přetáhněte aktualizační soubor do okna. Stažení balíčku se spustí automaticky;

Vložte aktualizační soubor na router Mikrotik

Krok 4. Na konci přejděte do menu "Systém" a klikněte na "Restartovat". K instalaci aktualizace bude restartován směrovač.

Restartujte směrovač Mikrotik a použijte aktualizaci

Přes SpiderLabs

Jak řešit problémy s routerem? Zeptejte se ve fóru