MikroTik maršrutētāji ir uzbrukuma mērķi Brazīlijā; redzēt, kā sevi aizsargāt
Jauns hakeru uzbrukums izmanto MikroTik maršrutētājus, lai nolaupītu lietotāja trafiku un izmantotu cietušā datoru, lai rakt kripto monēdu. Sīkāka informācija tika atklāta trešdien (1), SpiderLabs, drošības firma Trustwave. Saskaņā ar ziņojumu uzbrukums sasniedz vairāk nekā 170 tūkstošus ierīču visā pasaulē, kas ir Brazīlijas lielākā daļa.
NOLASĪT: Pasaules mēroga neveiksmes skar datorus un var atstāt jūs briesmās
Izmantošana izmanto neaizsargātību ražotāja mājas un biznesa Wi-Fi ierīcēs. Bug ir zināms, ka tā ir izlaista kopš aprīļa, taču vairumam lietotāju nav ieraduma lejupielādēt sistēmas atjauninājumus, kas nodrošina šāda veida aizsardzību. Nesen tā paša ražotāja ierīces vērsās pret VPNFilter ļaunprātīgu programmatūru, kas izmantoja citas ierīces kļūmes.
Vēlaties iegādāties mobilo telefonu, TV un citus atlaides produktus? Ziniet salīdzinājumu
Problēmas ar Wi-Fi un iespējamiem risinājumiem
Uzbrukums ietver populāru publisko kodu CoinHive, kas pazīstams kā tīmekļa lapu nolaupīšana no netizen datora resursiem mīnu monētām. Tomēr šoreiz šī metode ir sarežģītāka, jo tā nesasniedz tikai noteiktas adreses. Sākotnēji izmeklēšanā atklājās, ka interneta kļūdas lapas biežāk satur kodu. Tomēr daudzu maršrutētāju infekcija var radīt problēmas jebkurā vietā.
SpiderLabs uzskata, ka ietekmētie maršrutētāji šo kodu sadala tieši satiksmē, lai aktivizētu piespiedu kalnrūpniecības mehānismu. Tāpēc zināmām metodēm, lai novērstu tīmekļa procesu, nevajadzētu darboties.
Inficētie maršrutētāji ievieto lapās ieguves kodu, lai nolaupītu datora apstrādes jaudu un ražotu kriptogrāfijas monētas. Interception var notikt divos virzienos: no mājas maršrutētāja vai no tīkla infrastruktūras, kas atrodas aiz vietnes. Tādēļ lietotājam nav obligāti jābūt Mikrotik maršrutētājam, lai to ietekmētu.
Kāpēc hakeri izmanto kriptomināciju?
Hakeri ir mainījuši savu uzbrukuma stratēģiju: no ransomwares viņi sāka kriptogrāfijas monētu ieguvi. Pirmajā gadījumā noziedznieks pieprasa izpirkuma maksājumu, lai atbrīvotu nolaupītos failus, taču šo summu nevar izmaksāt, ja cietušajam ir pieejams dublējums. Lietojot kalnrūpniecību, ļaunprātīgs kods lietotājam var nepamanīt ilgāk, izmantojot manas datora aparatūru slepenībā.
Noziedznieka nodoms ir izmantot datoru, lai strādātu pie viņa. Tādējādi monētas var radīt bez nepieciešamības tērēt elektroenerģijai vai ieguldīt iekārtās. Lietotājam sekas ir datora pārkaršana un līdz ar to ierīces ātrāka nodilšana. Monero ir valūta, ko visbiežāk izmanto šāda veida apvērsumā, lai saglabātu darījumu anonimitāti, salīdzinot ar Bitcoin.
Kā pasargāt sevi
Ja jums ir Mikrotik maršrutētājs mājās, visefektīvākais veids, kā pasargāt sevi no kriptominācijas uzbrukuma, ir atjaunināt ierīces RouterOS programmatūru. Lūk, kā:
1. solis. Piekļūstiet Mikrotik lejupielādes lapai un lejupielādējiet jaunāko (pašreizējo) sistēmas versiju maršrutētājam. Saglabājiet failu viegli pieejamā vietā datorā, piemēram, darbvirsmā;
Lejupielādējiet jaunāku Mikrotik maršrutētāja sistēmas versiju
2. solis. Atveriet Winbox vadības programmu, kas tiek piegādāta ar Mikrotik maršrutētājiem. Ievadiet maršrutētāja IP adresi un piekļuves paroli;
Piekļūstiet Mikrotik maršrutētāja panelim, izmantojot Winbox programmatūru
3. solis. Piekļūstiet izvēlnei "Faili" un velciet atjaunināšanas failu logā. Paketes lejupielāde sāksies automātiski;
Ievietojiet atjaunināšanas failu Mikrotik maršrutētājā
4. solis. Beigās dodieties uz izvēlni "Sistēma" un noklikšķiniet uz "Reboot". Lai instalētu atjauninājumu, maršrutētājs tiks restartēts.
Lai lietotu atjauninājumu, restartējiet Mikrotik maršrutētāju
Via SpiderLabs
Kā novērst maršrutētāju? Uzdodiet jautājumus forumā
