Router MikroTik adalah sasaran serangan di Brazil; lihat bagaimana melindungi diri anda

Serangan penggodam baru menggunakan router MikroTik untuk merampas lalu lintas pengguna dan menggunakan komputer mangsa untuk melombong Monero cryptomaned. Butiran terperanjat pada hari Rabu (1) oleh SpiderLabs, cabang penyelidikan Trustwave firma keselamatan. Menurut laporan itu, serangan itu mencapai lebih daripada 170, 000 peranti di seluruh dunia, kebanyakannya di Brazil.

BACA: Kegagalan di seluruh dunia memukul PC dan boleh menyebabkan anda dalam bahaya

Eksploitasi mengeksploitasi kerentanan di peranti Wi-Fi rumah dan perniagaan pengilang. Bug diketahui diketahui telah dikeluarkan sejak April, tetapi kebanyakan pengguna tidak mempunyai tabiat memuat turun kemas kini sistem yang membawa perlindungan seperti ini. Baru-baru ini, peranti dari pengeluar yang sama telah disasarkan oleh malware VPNFilter, yang mengeksploitasi kegagalan peranti lain.

Mahu membeli telefon bimbit, TV dan produk diskaun lain? Ketahui Bandingkan

Masalah dengan Wi-Fi dan penyelesaian yang mungkin

Serangan ini melibatkan kod awam popular CoinHive, yang dikenali untuk membuat laman web merampas sumber komputer netizen untuk mengumpul duit syiling. Walau bagaimanapun, kali ini kaedahnya lebih canggih kerana ia tidak hanya mencapai alamat tertentu. Pada mulanya, siasatan mendedahkan bahawa halaman ralat Internet lebih cenderung untuk mengandungi kod. Walau bagaimanapun, jangkitan banyak router mempunyai potensi untuk mengambil masalah ini ke mana-mana laman web.

Menurut SpiderLabs, router terjejas menyebarkan kod tersebut secara langsung ke dalam lalu lintas untuk mengaktifkan mekanisme perlombongan terpaksa. Oleh itu, kaedah yang diketahui untuk mencegah proses web tidak berfungsi.

Router terinfeksi memasukkan kod perlombongan pada halaman untuk merampas kuasa pemprosesan PC dan menghasilkan koin crypto. Pemintasan boleh berlaku dalam dua arah: dari penghala rumah atau dari infrastruktur rangkaian di belakang tapak. Oleh itu, pengguna tidak perlu mempunyai router Mikrotik terpengaruh.

Mengapa penggodam menggunakan cryptomination?

Peretas telah mengubah strategi serangan mereka: dari ransomwares, mereka mula menambang crypto-coins. Dalam kes pertama, penjenayah memerlukan bayaran tebusan untuk melepaskan fail yang dirampas, tetapi jumlahnya tidak boleh dibayar jika mangsa mempunyai sandaran yang tersedia. Dengan menggunakan perlombongan, kod berniat jahat tidak dapat disedari oleh pengguna untuk lebih lama, menggunakan perkakasan komputer untuk saya secara rahsia.

Tujuan jenayah adalah menggunakan rangkaian komputer untuk bekerja untuknya. Oleh itu, duit syiling boleh dihasilkan tanpa perlu menggunakan elektrik atau melabur dalam peralatan. Akibatnya pengguna adalah terlalu panas komputer dan, dengan ini, memakai peranti lebih cepat dipercepatkan. Monero adalah mata wang yang paling banyak digunakan dalam rampasan jenis ini untuk terus memelihara kesamaan nama transaksi, berbanding dengan Bitcoin.

Bagaimana untuk melindungi diri anda

Jika anda mempunyai penghala Mikrotik di rumah, cara yang paling berkesan untuk melindungi diri anda daripada serangan cryptomination ialah untuk menaik taraf perisian RouterOS peranti. Inilah caranya:

Langkah 1. Akses laman unduhan Mikrotik dan muat turun versi terkini (Kini) sistem ke penghala anda. Simpan fail dalam lokasi yang mudah diakses pada komputer, seperti desktop;

Muat turun versi sistem pengatur Mikrotik yang lebih baru

Langkah 2. Buka program pengurusan Winbox, yang dilengkapi dengan router Mikrotik. Masukkan alamat IP router dan kata laluan akses untuk masuk;

Akses panel router Mikrotik melalui perisian Winbox

Langkah 3. Akses menu "Fail" dan seret fail kemas kini ke dalam tetingkap. Muat turun pakej akan bermula secara automatik;

Masukkan fail kemas kini pada penghala Mikrotik

Langkah 4. Pada akhirnya, pergi ke menu "Sistem" dan klik "Reboot". Penghala akan dimulakan semula untuk memasang kemas kini.

Mulakan semula penghala Mikrotik untuk memohon kemas kini

Melalui SpiderLabs

Bagaimana untuk menyelesaikan masalah penghala? Tanya soalan anda dalam Forum