Οι δρομολογητές MikroTik είναι στόχοι επίθεσης στη Βραζιλία. δείτε πώς να προστατεύσετε τον εαυτό σας

Μια νέα επίθεση χάκερ χρησιμοποιεί τους δρομολογητές της MikroTik για να πειραματιστεί στην κυκλοφορία του χρήστη και να χρησιμοποιήσει τον υπολογιστή του θύματος για να εξοντώσει τον κρυπτογραφημένο Monero. Λεπτομέρειες παρουσιάστηκαν την Τετάρτη (1) από την SpiderLabs, ερευνητική ομάδα της εταιρείας ασφάλειας Trustwave. Σύμφωνα με την έκθεση, η επίθεση φτάνει πάνω από 170.000 συσκευές παγκοσμίως, οι περισσότερες από τις οποίες βρίσκονται στη Βραζιλία.

ΔΙΑΒΑΣΤΕ: Η παγκόσμια αποτυχία πλήττει τους υπολογιστές και μπορεί να σας αφήσει σε κίνδυνο

Το εκμεταλλευόμενο εκμεταλλεύεται μια ευπάθεια στις οικιακές και επαγγελματικές συσκευές Wi-Fi του κατασκευαστή. Το σφάλμα είναι γνωστό ότι έχει κυκλοφορήσει από τον Απρίλιο, αλλά οι περισσότεροι χρήστες δεν έχουν τη συνήθεια να κατεβάζουν ενημερώσεις συστήματος που φέρνουν αυτό το είδος προστασίας. Πρόσφατα, οι συσκευές από τον ίδιο κατασκευαστή στοχεύθηκαν από το κακόβουλο πρόγραμμα VPNFilter, το οποίο εκμεταλλεύτηκε την αποτυχία μιας άλλης συσκευής.

Θέλετε να αγοράσετε κινητό τηλέφωνο, τηλεόραση και άλλα προϊόντα έκπτωσης; Γνωρίστε τη σύγκριση

Προβλήματα με Wi-Fi και πιθανές λύσεις

Η επίθεση περιλαμβάνει ένα δημοφιλές δημόσιο κώδικα του CoinHive, που είναι γνωστό για τη δημιουργία ιστοσελίδων να καταλάβει τους πόρους του υπολογιστή του netizen για τα κέρματα. Αυτή τη φορά, ωστόσο, η μέθοδος είναι πιο εξελιγμένη καθώς δεν φτάνει μόνο συγκεκριμένες διευθύνσεις. Αρχικά, η έρευνα αποκάλυψε ότι οι σελίδες σφαλμάτων στο Internet είναι πιο πιθανό να περιέχουν τον κώδικα. Ωστόσο, η μόλυνση πολλών δρομολογητών έχει τη δυνατότητα να αντιμετωπίσει το πρόβλημα σε οποιοδήποτε σημείο.

Σύμφωνα με τα SpiderLabs, οι επηρεαζόμενοι δρομολογητές διανέμουν τον κώδικα απευθείας στην κυκλοφορία για να ενεργοποιήσουν τον μηχανισμό εξαναγκασμένης εξόρυξης. Επομένως, οι γνωστές μέθοδοι για την αποτροπή της διαδικασίας διαδικτύου δεν θα πρέπει να λειτουργούν.

Οι μολυσμένοι δρομολογητές εισάγουν τον κώδικα εξόρυξης στις σελίδες για να καταλάβουν τη δύναμη επεξεργασίας του υπολογιστή και να παράγουν τα κρυπτογραφικά κέρματα. Η παρεμπόδιση μπορεί να συμβεί σε δύο κατευθύνσεις: από τον οικιακό δρομολογητή ή από την υποδομή δικτύου πίσω από μια τοποθεσία. Ως εκ τούτου, ο χρήστης δεν χρειάζεται απαραίτητα να έχει έναν δρομολογητή Mikrotik να επηρεαστεί.

Γιατί οι χάκερ χρησιμοποιούν κρυπτοποίηση;

Οι χάκερ έχουν αλλάξει τη στρατηγική επίθεσης: από τα ransomwares, ξεκίνησαν να εξορύσσουν τα κρυπτο-κέρματα. Στην πρώτη περίπτωση, ο εγκληματίας απαιτεί την καταβολή λύματος για την απελευθέρωση πειρατικών φακέλων, αλλά το ποσό μπορεί να μην καταβληθεί εάν το θύμα διαθέτει ένα εφεδρικό αντίγραφο. Με τη χρήση εξόρυξης, ο κακόβουλος κώδικας μπορεί να περάσει απαρατήρητος από τον χρήστη για μεγαλύτερο χρονικό διάστημα, χρησιμοποιώντας το υλικό του υπολογιστή για μυστικό.

Η πρόθεση του εγκληματία είναι να χρησιμοποιήσει δίκτυο υπολογιστών για να εργαστεί γι 'αυτόν. Έτσι, τα κέρματα μπορούν να δημιουργηθούν χωρίς να χρειαστεί να δαπανήσουν ηλεκτρική ενέργεια ή να επενδύσουν σε εξοπλισμό. Η συνέπεια για τον χρήστη είναι μια υπερθέρμανση του υπολογιστή και, με αυτό, μια πιο επιταχυνόμενη φθορά της συσκευής. Το Monero είναι το νόμισμα που χρησιμοποιείται περισσότερο σε αυτό το είδος πραξικοπήματος για περαιτέρω διατήρηση της ανωνυμίας των συναλλαγών, σε σύγκριση με το Bitcoin.

Πώς να προστατεύσετε τον εαυτό σας

Αν έχετε ένα δρομολογητή Mikrotik στο σπίτι, ο πιο αποτελεσματικός τρόπος για να προστατευθείτε από την επίθεση κρυπτογράφησης είναι να αναβαθμίσετε το λογισμικό RouterOS της συσκευής. Δείτε πώς:

Βήμα 1. Μεταβείτε στη σελίδα λήψεων Mikrotik και κατεβάστε την τελευταία (τρέχουσα) έκδοση του συστήματος στο δρομολογητή σας. Αποθηκεύστε το αρχείο σε μια εύκολα προσβάσιμη τοποθεσία στον υπολογιστή, όπως στην επιφάνεια εργασίας.

Κατεβάστε μια νεότερη έκδοση του συστήματος δρομολογητή Mikrotik

Βήμα 2. Ανοίξτε το πρόγραμμα διαχείρισης Winbox, το οποίο συνοδεύει τους δρομολογητές Mikrotik. Καταχωρίστε τη διεύθυνση IP του δρομολογητή και τον κωδικό πρόσβασης για είσοδο.

Αποκτήστε πρόσβαση στον πίνακα δρομολογητών Mikrotik μέσω του λογισμικού Winbox

Βήμα 3. Μεταβείτε στο μενού "Αρχεία" και σύρετε το αρχείο ενημέρωσης στο παράθυρο. Η λήψη του πακέτου θα ξεκινήσει αυτόματα.

Εισαγάγετε το αρχείο ενημέρωσης στο δρομολογητή Mikrotik

Βήμα 4. Στο τέλος, μεταβείτε στο μενού "Σύστημα" και κάντε κλικ στο "Επανεκκίνηση". Ο δρομολογητής θα επανεκκινηθεί για να εγκαταστήσει την ενημερωμένη έκδοση.

Κάντε επανεκκίνηση του δρομολογητή Mikrotik για να εφαρμόσετε την ενημερωμένη έκδοση

Μέσω του SpiderLabs

Πώς να αντιμετωπίσετε τον δρομολογητή; Ρωτήστε τις ερωτήσεις σας στο φόρουμ