Przynajmniej 415 tys. routerów wyprodukowanych przez firmę MikroTik zostało zainfekowanych złośliwym oprogramowaniem cryptojackingowym. Liczba ta systematycznie wzrasta od sierpnia tego roku, kiedy to firma Bad Packets, zajmująca się śledzeniem złośliwego oprogramowania, po raz pierwszy opublikowała swoje odkrycie.
Wg Bad Packets, routery litewskiej firmy MikroTik są podatne na zainfekowanie przez przynajmniej 16 różnych rodzajów złośliwego oprogramowania cryptojackingowego, które kopie kryptowaluty z wykorzystaniem mocy obliczeniowej urządzeń nieświadomych użytkowników. Najbardziej rozpowszechnione są skrypty kopiące anonimową kryptowalutę Monero (XMR), takie jak Coinhive, a także coraz częściej Omine oraz CoinImp.
Warto dodać, że jeszcze we wrześniu liczba zainfekowanych urządzeń była szacowana na ok. 280 tys., obecnie zaś wynosi ponad 400 tys., bazując na danych wyciąganych na podstawie adresów IP. Co więcej, sprawdzono tylko trzy metody na zainfekowanie routerów MikroTik, co oznacza że luki bezpieczeństwa mogą mieć jeszcze szerszy zakres.
Warto również zauważyć, że - mimo tego, iż problem dotyczy wyłącznie mało znanej w Polsce firmy MikroTik - routery innych firm również mogą posiadać podobne luki bezpieczeństwa.
Czytaj także: NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku
Cryptojacking jest stosunkowo nowym i jednocześnie prężnie rozwijającym się sposobem ataku. Mimo, że nie zagraża bezpośrednio bezpieczeństwu ofiary (choć w skrajnych przypadkach może doprowadzić do uszkodzenia sprzętu np. przez przegrzanie), doprowadza do spadku wydajności komputera i zwiększenia poboru prądu, a także jest jasnym sygnałem, że zabezpieczenia sieci są zbyt słabe. Komputer zainfekowany oprogramowaniem cryptojackingowym jest również podatny na znacznie bardziej niebezpieczne ataki.
Najwięcej udaremnionych przypadków ataków cryptojackingowych zanotowano w Brazylii, Indiach i Indonezji, wg danych Irańskiego urzędu zajmującego się cyberbezpieczeństwem, opublikowanych w październiku.
Czytaj także: Zespół Monero (XMR) chce zapobiegać cryptojackingowi i atakom ransomware