Štai kuo baigiasi aplaidumas: virš 200 000 Latvijoje gaminamų „Mikrotik“ maršrutizatorių slapta įdiegė kriptovaliutų kasimo įrankius į kompiuterius ()
Saugumo tyrėjai atrado bent tris masinius kenkėjiškų programų bandymus, išnaudojančius šimtus tūkstančių neapsaugotų „MikroTik" maršrutizatorių, kad slaptai įdiegtų kriptovaliutų kasimo įrankius į kompiuterius, prijungtus prie šių maršrutizatorių.
|
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apskritai kenkėjiškų programų kampanijos sukėlė grėsmę daugiau nei 210 000 maršrutizatorių iš Latvijos tinklo įrangos tiekėjo „Mikrotik" visame pasaulyje, o šis skaičius vis dar didėja.
Įsilaužėliai išnaudojo žinomą „MicroTik" maršrutizatorių „Winbox" komponento pažeidžiamumą, kuris buvo aptiktas šių metų balandį ir pataisytas dar savo atradimo dieną, o tai dar kartą rodo žmonių nerūpestingumą įdiegiant saugumo pataisas laiku.
Saugumo trūkumas gali leisti, kad užpuolikas gautų neautentifikuotą, nuotolinę administracinę prieigą prie bet kurio pažeidžiamo „MikroTik" maršrutizatoriaus.
Pirmoji „Trustwave" tyrėjų pastebėta įsilaužimų banga prasidėjo naudojant tinklų įrenginius Brazilijoje, kur įsilaužėlis arba grupė įsilaužėlių sukėlė pavojų daugiau nei 183,7 tūkst. „MikroTik" maršrutizatorių.
Kadangi kiti įsilaužėliai taip pat pradėjo naudoti „MikroTik" maršrutizatorių pažeidžiamumą, kampanija plinta visame pasaulyje.
Dar vienas saugumo tyrėjas Troy Mursch nustatė dvi panašias kenkėjiškų programų akcijas, kuriose atitinkamai užkrėsta 25500 ir 16000 „MikroTik" maršrutizatorių, daugiausia Moldovoje. Jie buvo užkrėst kenksmingu kriptografinės valiutos kasimo kodu iš garsios „CoinHive" paslaugos.
Užpuolikai apkrečia „Coinhive" javascriptu kiekvieną tinklalapį, kurį lankytojas aplanko naudojant pažeidžiamą maršrutizatorių, priverdami kiekvieną prijungtą kompiuterį „kasti” Monero kriptovaliutą piktadariui.
Užpuolikai protingai apkrėtė daugybę įrenginių, nuo kurių užkrečiami kompiuteriai, o ne keliauja po svetaines su mažu skaičiumi lankytojų, naudodami „sudėtingus būdus" paleisti kenkėjiškąsias programas aukų kompiuteriuose.
„Visame pasaulyje yra šimtai tūkstančių „MikroTik" įrenginių, kasdien naudojamų interneto paslaugų tiekėjų, skirtingų organizacijų bei įmonių. Kiekvienas įrenginys kasdien aptarnauja bent dešimtis, jei ne šimtus vartotojų", - sako „Trustwave" tyrinėtojas Simonas Keninas.
Tai geras priminimas vartotojams ir IT vadovams, kurie vis dar dirba su pažeidžiamais „MikroTik" maršrutizatoriais, kad kuo greičiau pataisytų savo įrenginius. Vienintelis saugumo „lopas” yra prieinamas nuo balandžio mėn.
Tai ne pirmas kartas kai „MikroTik" maršrutizatoriai yra skirti kenkėjiškų programų platinimui. Šių metų kovą sudėtinga APT įsilaužimo grupė išnaudojo nežinomus pažeidžiamumus "MikroTik" maršrutizatoriuose, kad įdiegtų šnipinėjimo programas aukų kompiuteriuose.