MikroTik usmjerivači su mete napada u Brazilu; pogledajte kako se zaštititi

Novi hakerski napad koristi MikroTikove usmjerivače za otimanje prometa korisnika i korištenje žrtvenog računala za rušenje kripto-monede. Detalji su otkriveni u srijedu (1) od strane SpiderLabsa, istraživačkog tima sigurnosne tvrtke Trustwave. Prema izvješću, napad doseže više od 170 tisuća uređaja širom svijeta, budući da je većina u Brazilu.

PROČITAJTE: Neuspjeh u cijelom svijetu pogađa računala i može vas ostaviti u opasnosti

Eksploat iskorištava ranjivost u kućnim i poslovnim Wi-Fi uređajima proizvođača. Poznato je da je bug objavljen od travnja, ali većina korisnika nema naviku preuzimanja ažuriranja sustava koja donose takvu vrstu zaštite. Nedavno su uređaji istog proizvođača bili meta malicioznog softvera VPNFilter koji je iskoristio drugi kvar uređaja.

Želite li kupiti mobitel, TV i druge proizvode s popustom? Upoznajte Usporedbu

Problemi s Wi-Fi mrežom i moguća rješenja

Napad uključuje popularni javni kod CoinHivea, poznat po tome što web stranice otimaju računalne resurse netizena za kopanje kovanica. Ovaj put, međutim, metoda je sofisticiranija jer ne doseže samo određene adrese. U početku, istraga je otkrila da su stranice s pogreškama na Internetu vjerojatnije da sadrže kod. Međutim, infekcija mnogih usmjerivača ima potencijal da problem prebaci na bilo koju web-lokaciju.

Prema SpiderLabs, pogođeni usmjerivači distribuiraju kod izravno u promet kako bi aktivirali prisilni rudarski mehanizam. Stoga poznate metode za sprječavanje web procesa ne bi trebale funkcionirati.

Zaraženi usmjerivači ubacuju rudarski kod na stranice kako bi oteli procesorsku snagu računala i proizveli kripto-kovanice. Presretanje se može dogoditi u dva smjera: od kućnog usmjerivača ili mrežne infrastrukture iza web-mjesta. Prema tome, korisnik ne mora nužno imati Mikrotik usmjerivač na koji će to utjecati.

Zašto hakeri koriste kriptominaciju?

Hakeri su promijenili svoju strategiju napada: od ransomwares, počeli su rudariti kripto-kovanice. U prvom slučaju, kazneno djelo zahtijeva otkupninu za otpuštanje otetih datoteka, ali se iznos ne može platiti ako žrtva ima rezervnu kopiju. Korištenjem rudarstva, zlonamjerni kôd može ostati nezapažen od strane korisnika duže vrijeme, koristeći taj računalni kompjuterski hardver.

Namjera kriminalca je korištenje računalne mreže za njega. Tako se kovanice mogu generirati bez utroška električne energije ili ulaganja u opremu. Posljedica za korisnika je pregrijavanje računala i time ubrzano trošenje uređaja. Monero je valuta koja se najviše koristi u ovoj vrsti udara za daljnje očuvanje anonimnosti transakcija u odnosu na Bitcoin.

Kako se zaštititi

Ako kod kuće imate Mikrotik usmjerivač, najučinkovitiji način da se zaštitite od napada cryptomination je nadogradnja RouterOS softvera uređaja. Evo kako:

Korak 1. Pristupite Mikrotik stranici za preuzimanje i preuzmite najnoviju (tekuću) verziju sustava na svoj usmjerivač. Spremite datoteku na lako dostupnom mjestu na računalu, kao što je radna površina;

Preuzmite noviju verziju sustava Mikrotik usmjerivača

Korak 2. Otvorite Winbox program za upravljanje koji dolazi s Mikrotik usmjerivačima. Unesite IP adresu usmjerivača i pristupnu lozinku za pristup;

Pristupite ploči usmjerivača Mikrotik putem Winbox softvera

Korak 3. Pristupite izborniku "Datoteke" i povucite datoteku ažuriranja u prozor. Preuzimanje paketa započinje automatski;

Umetnite datoteku ažuriranja u Mikrotik usmjerivač

Korak 4. Na kraju, idite na "System" izbornik i kliknite "Reboot". Usmjerivač će se ponovno pokrenuti kako bi se ažuriranje instaliralo.

Ponovno pokrenite Mikrotik usmjerivač kako biste primijenili ažuriranje

Preko SpiderLabs

Kako otkloniti poteškoće s usmjerivačem? Postavite svoja pitanja na forumu