Компания по борьбе с киберпреступностью Trustwave обнаружила, что интернет-роутеры компании MikroTik могут быть взломаны и использоваться для скрытого майнинга криптовалют. Речь идет почти о двух миллионах устройств, говорится в исследовании Trustwave.
Из отчета, опубликованного на сайте компании, становится ясно, что на роутеры устанавливается вредоносное ПО Coinhive, которое позволяет майнить криптовалюту в браузере в пользу злоумышленников.
Как объясняют специалисты, хакерам удалось превратить роутеры в скрытые майнеры за счет уязвимости нулевого дня в компоненте Winbox, обнаруженной еще в апреле 2018 года. Несмотря на то, что производитель маршрутизаторов MikroTik устранил проблему буквально за сутки, многие устройства могут оставаться зараженными.
К сожалению, не все пользователи знают, что им следует позаботиться о безопасности роутера и установить необходимый патч.
Читать еще: Скрытый майнинг криптовалют: как удалить вирус-майнер?
Впервые роутеры MikroTik были замечены в скрытом майнинге в Бразилии. Злоумышленникам удалось взломать больше 70 тыс. устройств. В данный момент не меньше 200 тыс. маршрутизаторов являются носителями вредоносного ПО.
При этом, эксперты отмечают, что все роутеры MikroTik подвержены взлому, а значит не исключено впоследствии могут использоваться хакерами для скрытого майнинга криптовалют. Всего таких активных устройств насчитывается 1,7 млн.
Вредоносное программное обеспечение Coinhive позволяет добывать криптовалюту Monero. В июне стало известно, что в Японии впервые началось расследование предполагаемого преступления, связанного с незаконным майнингом криптовалют. Согласно источникам, подозреваемые создавали сайты, с помощью которых устанавливали на компьютеры пользователей майнинг-программу Coinhive без их на то согласия. Полиция считает, что подозреваемые по делу нарушили закон, запрещающий использование компьютерных вирусов.