Nul
En massiv cryptojacking kampagne, der har slået Brasilien gennem slaveri af MikroTik routere og netværk enheder.
Ifølge Trustwave forsker Simon Kenin, juli 31, en stigning i Coinhive aktivitet blev opdaget, som viste, at en ondsindet cryptocurrency minedriften var i gang.
I et blog-indlæg, forskeren sagde, at ved nærmere undersøgelse, viste det sig at være MikroTik enheder, der er involveret.
Letland-baseret MikroTik giver netværk, udstyr til kunder i hele verden, og i denne kampagne er, at Brasilien er det største land, der har været målrettet.
Det kunne have været en mærkelig tilfældighed og intet mere end et sæt af kompromiser, som opstår på samme tid, men Kenin bemærket, at alle de enheder, der bruger de samme Coinhive sitekey.
Coinhive er legitimt software, der anvendes, ofte i en-browseren, ved at hjemmesider for at låne besøgende CPU-kraft midlertidigt med henblik på at udvinde den virtuelle valuta Monero. Omfattende misbrug af scriptet har ført til mange antivirus og internetsikkerhed løsninger virksomheder, der blokerer script.
Hvis den samme sitekey var i brug, indikerer dette, at alle de enheder, der er involveret i minedrift for virtuelle guld på vegne af en kontrollerende enhed.
Mens Trustwave skønnes, at op til 175,000 enheder er blevet kompromitteret, sikkerhedsekspert Troy Mursch fortalte Bleeping Computer, som en anden sitekey er i brug af omtrent 25,000 routere.
Hvis begge nøgler er arbejdet i den samme trussel skuespiller, dette bringer tælle til ca 200,000.
Trustwave
Det tog nogle grave, som en forsker for at finde et link mellem Coinhive aktivitet spike og MikroTik. En router er udviklet af virksomheden blev sporet tilbage til et kompromis på et hospital i Brasilien, og en enkelt, der har problemer med deres eget system posted on Reddit på nogenlunde samme tid, i et forsøg på at finde hjælp, der ydes nogle spor.
TechRepublic: Google dræbe Chrome-udvidelser for minedrift cryptocurrency
Den pågældende bruger sagde, at alle web-side, de besøgte injiceres i Coinhive koden, og heller ikke at ændre DNS eller at fjerne den router hjulpet.
“På dette punkt, er det værd at bemærke, at MikroTik routere bruges af Internet-udbydere og store organisationer, og i dette tilfælde lader det til, at Reddit indlæg er forfatterens ISP havde deres router kompromitteret, samme som den router af hospitalet, jeg nævnte tidligere i denne post,” forskeren sagde.
En tweet fra MalwareHunter derefter et link.
Den besked, der er nævnt en “masse udnyttelse” af MikroTik enheder. Dog har den svaghed, som må gerne medbringes virksomhedens routere til at blive cryptocurrency minedrift slaver var ingen nul-dag; i stedet, det er CVE-2018-14847, en kendt sikkerhed fejl, der påvirker Winbox for MikroTik RouterOS.
Gennem version 6.42 af software, eksterne angribere er i stand til at omgå autentifikation, og læse vilkårlige filer ved at ændre en anmodning om at ændre én byte, der er relateret til et Session-ID, i henhold til den sårbarhed beskrivelse.
Se også: The Pirate Bay bliver gennemsigtig: Kan cryptocurrency minedrift virkelig erstatte annoncer?
Masse-udnyttelse af disse enheder er ikke nødvendigvis sælgers skyld. Fejlen var rettet inden for en dag på discovery, men desværre, hundreder af tusinder af enheder, der ikke er blevet opdateret, og efterlade dem sårbare over for udnyttelse.
Ved at udnytte sikkerhedshuller, truslen aktør, der er ansvarlig for kampagnen var i stand til at gå på kompromis routere til at injicere Coinhive script ind på hver webside, som brugeren har besøgt.
Det vides ikke, hvem der står bag kampagnen, men Kenin mener, at “de angriber er klart viser en høj grad af forståelse af, hvordan disse MikroTik routere arbejde.”
CNET: Bitcoin værdi dips i kølvandet på den sydkoreanske børs hack
Denne kampagne er endnu et eksempel på, hvad der kan ske på en, i hvor stort omfang, bør de enkelte enheder ikke modtage sikkerhedsopdateringer.
På samme måde, som de Mirai IoT-botnet var i stand til at skabe ødelæggelser på grund af usikrede, forbrugeren hjem enheder, den enkelte sikkerhed af vores enheder har behov for at blive taget mere alvorligt.
“Ransomware kendskabet er steget markant, så det i mange tilfælde, selv hvis en hacker formår at kryptere filer brugere i disse dage har sikkerhedskopier,” den forsker, der er tilføjet. “Det betyder, at de ikke betaler den løsesum, som ofte, som de brugte til at. Minearbejdere, på den anden side, kan være en masse mere snigende, så mens en enkelt computer, der ville give flere penge fra ransomware hvis brugeren ender med at betale, kan en hacker ville foretrække at køre en snigende minearbejder for en længere periode.”
Tidligere og relaterede dækning
‘Unhackable’ Bitfi tegnebog cirkus lækkerier sikkerhed forskere med hacking udfordring Anden hack sten cryptocurrency handel: Bancor taber $13,5 millioner BRITISKE regering hjemmesider, ICO kapret af cryptocurrency minedrift malware
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0