Мемлекеттік техникалық қызмет

Trustwave компаниясының киберқауіпсіздік жөніндегі мамандары MikroTik маршрутизаторларына бағытталған ауқымды зиянды кампанияны айқындады. Зиянкестер құрылғылардың конфигурациясын өзгертіп, оларғапайдаланушының браузеріндегі криптовалютаны жасырын түрде табуға мүмкіндік беретін Coinhive скриптінің көшірмесін енгізді.

Мамандардың айтуынша, зиянкестердің алғашқы белсенділігі Бразилиядағы құрылғылармен шектелетін, алайда кейін олар барлық әлем бойынша MikroTik маршрутизаторларына бейімделді.

Киберқылмыскерлер ағымдағы жылдың сәуірінде MikroTik маршрутизаторларының Winbox компонентіндеайқындалған нөлдік күн осалдығын пайдаланған. Өндіруші айқындағаннан кейін түзетуді кемінде бір күн өткеннен кейін шығарды, дегенмен, жан-жақты қарағанда, маршрутизаторлардың барлық иеленушілері аталған патчты қолданбаған. Проблема туралы ақпарат жарияланған соң тез арада GitHub порталында бірнеше PoC-эксплоиты пайда болды.

Зерттеушілердің айтуынша, MikroTik маршрутизаторы арқылы өтетін трафикті өзгерту және маршрутизатор қызмет көрсететін барлық парақшаларға Coinhive кітапханасының көшірмесін енгізу үшін PoC-кодтарының біреуін пайдаланған. Қазіргі уақытта барлық әлем бойынша 200 мыңнан астам құрылғы зақымдалған.

«Барлық әлем бойынша интернет-провайдерлер, әртүрлі ұйымдар мен кәсіпорындар пайдаланатын осындай жүздеген мың құрылғылар бар. Бұл ретте әрбір құрылғы күн сайын ондаған не жүздеген пайдаланушыларға қызмет көрсетеді», -деп атап көрсетті мамандар.

Ақпарат көзі: securitylab.ru