• Sklep
  • Odbierz prezent
Ponad 400 tys. routerów zainfekowanych złośliwym oprogramowaniem do kopania kryptowalut

Przynajmniej 415 tys. routerów wyprodukowanych przez firmę MikroTik zostało zainfekowanych złośliwym oprogramowaniem cryptojackingowym. Liczba ta systematycznie wzrasta od sierpnia tego roku, kiedy to firma Bad Packets, zajmująca się śledzeniem złośliwego oprogramowania, po raz pierwszy opublikowała swoje odkrycie.

 

Wg Bad Packets, routery litewskiej firmy MikroTik są podatne na zainfekowanie przez przynajmniej 16 różnych rodzajów złośliwego oprogramowania cryptojackingowego, które kopie kryptowaluty z wykorzystaniem mocy obliczeniowej urządzeń nieświadomych użytkowników. Najbardziej rozpowszechnione są skrypty kopiące anonimową kryptowalutę Monero (XMR), takie jak Coinhive, a także coraz częściej Omine oraz CoinImp.

Warto dodać, że jeszcze we wrześniu liczba zainfekowanych urządzeń była szacowana na ok. 280 tys., obecnie zaś wynosi ponad 400 tys., bazując na danych wyciąganych na podstawie adresów IP. Co więcej, sprawdzono tylko trzy metody na zainfekowanie routerów MikroTik, co oznacza że luki bezpieczeństwa mogą mieć jeszcze szerszy zakres.

Warto również zauważyć, że - mimo tego, iż problem dotyczy wyłącznie mało znanej w Polsce firmy MikroTik - routery innych firm również mogą posiadać podobne luki bezpieczeństwa.

Czytaj także: NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku

Cryptojacking jest coraz większym problemem w sieci, wg raportu Cyber Threat Alliance (CTA), zrzeszającego największe firmy zajmujące się cyberbezpieczeństwem. Wg danych stowarzyszenia, liczba wykrytych programów cryptojackingowych wzrosła o ponad 450% w stosunku do 2017 r., nie wykazując jakichkol.. Czytaj
NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku

 

Cryptojacking jest stosunkowo nowym i jednocześnie prężnie rozwijającym się sposobem ataku. Mimo, że nie zagraża bezpośrednio bezpieczeństwu ofiary (choć w skrajnych przypadkach może doprowadzić do uszkodzenia sprzętu np. przez przegrzanie), doprowadza do spadku wydajności komputera i zwiększenia poboru prądu, a także jest jasnym sygnałem, że zabezpieczenia sieci są zbyt słabe. Komputer zainfekowany oprogramowaniem cryptojackingowym jest również podatny na znacznie bardziej niebezpieczne ataki.

 

Najwięcej udaremnionych przypadków ataków cryptojackingowych zanotowano w Brazylii, Indiach i Indonezji, wg danych Irańskiego urzędu zajmującego się cyberbezpieczeństwem, opublikowanych w październiku.

Czytaj także: Zespół Monero (XMR) chce zapobiegać cryptojackingowi i atakom ransomware

Społeczność Monero (XMR), najpopularniejszej kryptowaluty zapewniającej prywatność swoim użytkownikom, ogłosiła utworzenie nowej witryny, która ma na celu edukowanie w zakresie ochrony przed atakami cryptojackingowymi oraz przed oprogramowaniem typu ransomware.   Monero przeciw cryptojackingowi .. Czytaj
Zespół Monero (XMR) chce zapobiegać cryptojackingowi i atakom ransomware

 


Dariusz Dziduch

Project Manager FXMAG, prowadzący program satyryczno-edukacyjny "O kryptowalutach". Nietuzinkowy promotor technologii blockchain oraz walut cyfrowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania.

Przejdź do artykułów autora
Zamknij

Koszyk