Monero-мания или как 200 тыс. человек стали невольными майнерами
0
Эксперты кибербезопасности из SpiderLabs доказали, что кибератаке остаются подвержены десятки тысяч неисправных маршрутизаторов в Бразилии, установивших патч, а также более 200 тыс. не обновленных устройств. При этом количество зараженных устройств постоянно увеличивается, вирус постепенно распространяется по всему миру.
В маршрутизаторах MikroTik экспертами выявлена ошибка безопасности CVE-2018-14847, она приводит к установке майнинг-скрипта Coinhive для добычи monero. Уязвимость, которая была найдена в MikroTik-роутерах, позволяет киберпреступникам обходить аутентификации устройства и дает возможность читать и изменять любые доступные файлы. Вирус был обнаружен в апреле этого года, и производитель роутера вскоре после этого издал патч-заплатку.
Когда первая версия Coinhive-скрипта была обнаружена, уже было поражено более 175 тыс. роутеров из Бразилии. Новый же ключ того же скрипта для скрытой добычи цифровой валют с помощью маршрутизаторов до сих пор влияет на работу примерно 25 тыс. маршрутизаторов в Восточной Европе.