MikroTik-routrar är attackmål i Brasilien; se hur man skyddar dig själv

En ny hackerangrepp använder MikroTiks routrar för att kapa användarens trafik och använda offrets dator för att mina kryptonerade Monero. Detaljer presenterades på onsdag (1) av SpiderLabs, forskningsarm hos säkerhetsföretaget Trustwave. Enligt rapporten når attacken över 170 000 enheter världen över, de flesta i Brasilien.

LÄS: Världsomspännande misslyckande träffar datorer och kan lämna dig i fara

Utnyttjandet utnyttjar en sårbarhet i tillverkarens hem och företag Wi-Fi-enheter. Felet är känt för att ha släppts sedan april, men de flesta användare har inte vana att ladda ner systemuppdateringar som ger denna typ av skydd. Nyligen var enheter från samma tillverkare riktade mot VPNFilter-programvaran, som utnyttjade ett annat fel på enheten.

Vill du köpa mobiltelefon, TV och andra rabatterade produkter? Känn jämförelsen

Problem med Wi-Fi och möjliga lösningar

Anfallet innefattar en populär offentlig kod av CoinHive, känd för att webbsidor kapar nätets datorresurser till minmynt. Den här gången är metoden mer sofistikerad eftersom den inte når endast specifika adresser. Ursprungligen visade utredningen att Internetfelsidor är mer benägna att innehålla koden. Emellertid har infektion hos många routrar potential att ta problemet på en webbplats.

Enligt SpiderLabs distribueras de berörda routrarna direkt till trafiken för att aktivera den tvingade gruvmekanismen. Därför bör kända metoder för att förhindra webbprocessen inte fungera.

Infekterade routrar sätter in gruvkoden på sidorna för att kapa processorens bearbetningskraft och producera kryptomynt. Avlyssning kan ske i två riktningar: från hemrouteren eller från nätverksinfrastrukturen bakom en webbplats. Därför behöver användaren inte nödvändigtvis ha en Mikrotik-router att påverkas.

Varför hackare använder kryptominering?

Hackers har ändrat sin attackstrategi: från ransomwares började de gruva kryptomynt. I det första fallet kräver brottslingen en lösenbelopp för att släppa ut kapade filer, men beloppet får inte betalas om offret har en säkerhetskopia tillgänglig. Genom att använda gruvdrift kan skadlig kod gå obemärkt av användaren längre, med hjälp av datormaskinvara för att minas i hemlighet.

Kriminella har för avsikt att använda ett datanätverk för att arbeta för honom. Således kan mynt genereras utan att behöva spendera på el eller investera i utrustning. Konsekvensen för användaren är en överhettning av datorn och med detta ett mer accelererat slitage på enheten. Monero är den valuta som används mest i denna typ av kup för att ytterligare behålla transaktionernas anonymitet, jämfört med Bitcoin.

Så skyddar du dig själv

Om du har en Mikrotik-router hemma, är det effektivaste sättet att skydda dig från kryptominationsattacken att uppgradera enhetens RouterOS-programvara. Så här:

Steg 1. Gå till Mikrotik-hämtningssidan och hämta den senaste (nuvarande) versionen av systemet till din router. Spara filen på en lättillgänglig plats på datorn, till exempel skrivbordet;

Ladda ner en nyare version av Mikrotik router systemet

Steg 2. Öppna Winbox-hanteringsprogrammet, som levereras med Mikrotik-routrar. Ange routerns IP-adress och åtkomstlösenordet för att ange;

Öppna Mikrotik routerpanelen via Winbox-programvaran

Steg 3. Gå till menyn "Filer" och dra uppdateringsfilen i fönstret. Paketets nedladdning startar automatiskt

Sätt in uppdateringsfilen på Mikrotik-routern

Steg 4. Gå till menyn "System" i slutet och klicka på "Reboot". Routern startas om för att installera uppdateringen.

Starta om Mikrotik-routern för att tillämpa uppdateringen

Via SpiderLabs

Hur felsöker du routern? Fråga dina frågor i forumet