El virus Coinhive Miner ha infectado cientos de miles de routers MikroTik. El malware se ha instalado ahora los informes, un minero JavaScript para más de 170,000 dispositivos y se cree que este reciente brote a ser cada vez más grande y más grande.
El primer indicio de los ataques fue descubierto por el investigador que se conoce con el apodo de MalwareHunterBR y quién Tweeted, que el minero ha empezado a extenderse a un ritmo alarmante. Además de esto, noticia también han estallado que las primeras etapas del ataque comprometidas acerca 70 miles de enrutadores solos.
¿Qué hay detrás del éxito de la infección Coinhive
Lo que se cree es que el hacker puede haber utilizado uno de los exploits para dispositivos MikroTik para llevar a cabo un tipo de día cero de ataque a través de un dispositivo y a continuación, en el dispositivo de dejar caer una copia de la biblioteca Coinhive. Esta biblioteca es también en todas las páginas que se muestran por el router, haciendo que todos los dispositivos conectados a él vulnerables.
Y además, desde el día cero ha sido explotada mediante el uso de una sola llave Coinhive para todas las inyecciones realizadas por cooinhive a través de la última semana, se opinaba que sólo un atacante está detrás del ataque.
Adicionalmente, los investigadores también afirman que los usuarios no MikroTik también se encontraban entre las víctimas, porque algunos de los proveedores de servicios de Internet han utilizado dispositivos MikroTik a través de su red principal y desde el hacker ha inyectado el código JavaScript, este ataque se ha extendido a todos los dispositivos que están conectados lógicamente a los routers MikroTik que están comprometidos.
La inyección ha trabajado con un gran éxito debido al hecho de cómo se realiza el ataque y el hecho de que el proceso de infección se ha logrado obtener incomingand el control del tráfico de salida con éxito.
Para obtener más información y la eliminación de la minera Coinhive, usted debe visitar el artículo relacionado debajo:
Relacionado: Cómo quitar Coinhive Monero Miner Trojan de su
El ataque se extiende actualmente a escala mundial y es probable que continúe aumentando
Dado que el virus minero se ha utilizado para obtener el control de un ammount insana de tráfico en un corto período de tiempo, una gran cantidad de usuarios y proveedores de Internet son propensos a luchar y esta es la razón principal por investigadores creen que el hacker detrás de esta versión de la minera sabe que Coinhive.
De acuerdo a Trustwave investigadores, ISP y los usuarios que actualmente utilizan los routers MikroTik deben estar en alerta ya que la amenaza ha sido detectada en otros países también. Y con esta cantidad de tráfico sea secuestrada directamente de los enrutadores en lugar de los dispositivos finales, definitivamente es una buena idea tomar medidas ya que este problema afecta a cientos de usuarios sobre una base diaria.
El CoinHive Miner Centrado en Monero
El software malicioso original, Coinhive Miner se ha utilizado inicialmente como JavaScript, que está incrustado en un Tojan, el cual utiliza secuencias de comandos para la mina para el criptomoneda Moneo por la sobrecarga de los recursos del sistema de los ordenadores infectados por ella. Rápidamente llegó a ser una de las mayores amenazas por ahí, garantizando el acceso masivo a los usuarios que han depositado en diferentes sitios web en todo el mundo. La minera también se ha detectado en muchos sitios web torrent famosos, como Kickass Torrents y The Pirate Bay. Pero esto no es todo, el minero Coinhive También se ha reportado que ser instalado por troyanos y ser incorporados directamente en los navegadores web de las víctimas. Todas estas ideas se volvieron realidad por los ciber-delincuentes han resultado con éxito en un aumento masivo de mineros criptomoneda con Coinhive minero de estar a cargo entre los virus minero JavaScript.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: