Dažus mēnešus pēc tam, kad tika laists klajā drošības uzlabošanas patches MikroTik rūteriem, simtiem tūkstošu lietotāju, kuri tomēr neinstalēja atjauninājumu, palika par kriptovalūtas Monero maineriem.
Zināma kā CVE-2018-14847 – drošības kļūda MikroTik maršrutētājos tiek izmantota, lai uzstādītu maininga skriptu Coinhive Monero ieguvei. Saskaņā ar SpiderLabs kiberdrošības ekspertu datiem – pret hakeru uzbrukumiem joprojām ir neaizsargāti desmitiem tūkstošu bojātu maršrutētāju Brazīlijā, kas nav instalējuši patches, kā arī vairāk nekā 200 tūkstoši neatjauninātas ierīces – šis skaitlis nepārtraukti pieaug atkarībā no vīrusa izplatīšanās visā pasaulē.
MikroTik rūteru vājā vieta ļauj ļaundariem apiet ierīces autentifikāciju, kas hakerim dod iespēju lasīt un mainīt jebkurus pieejamos failus. Vīruss tika konstatēts šā gada aprīlī, un rūtera ražotājs drīz pēc tam laida klajā patches ielāpu.
Sākotnēji, kad tika konstatēta Coinhive skripta pirmā versija, tika bojāti vairāk nekā 175 000 rūteri Brazīlijā, bet tā paša skripta atslēga slēptai kriptovalūtu ieguvei ar maršrutētājiem līdz pat šim ietekmē aptuveni 25 000 maršrutētāju darbību Austrumeiropā. Nav saprotams – vai par jauno uzbrukumu rūteriem atbildīgs ir tas pats ļaundaris.
Cenšoties mazināt atklāšanas iespējas, šobrīd ļaundaris ir iestatījis slēptā maininga skriptu uzstādīšanu un darbību kļūdu tīmekļa lapās. Cita metode, ko ļaundaris izmanto vīrusa konstatēšanas apgrūtināšanai, ietver komandu datu dzēšanu pēc maršrutētāju kompromitēšanas, lai minimizētu digitālās zīmes.
Lai gan šī kriptodžekinga kampaņa orientēta uz Brazīliju, tā izplatās visā pasaulē ar iespēju kompromitēt daudzus citus MikroTik maršrutētājus. Tiek pieņemts, ka ievērojamam skaitam MikroTik rūteru visā pasaulē netika instalēts patches pat četrus mēnešus pēc atjauninājuma izlaišanas.
“Visā pasaulē ir simtiem tūkstošu neatjauninātu ierīču, katra ierīce apkalpo vismaz desmitiem, ja ne simtiem lietotāju dienā”, teicis Saimons Kenins – SpiderLabs kiberdrošības speciālists.
Jūlijā kļuva zināms, ka Ķīnas vīrusu maineris inficējis vairāk nekā miljonu datoru, nopelnot tā izveidotājiem vairāk nekā 2 milj. dolāru divu gadu laikā.
Atgādināsim – saskaņā ar pētījumu, 2018. g. 9. jūlijā visā pasaulē vairāk nekā 30000 vietņu bija inficētas ar maininga skriptiem.