Le virus a infecté Miner Coinhive des centaines de milliers de routeurs Mikrotik. Le logiciel malveillant a installé un mineur aurait JavaScript à plus 170,000 dispositifs et cette épidémie récente est censé être plus en plus gros.
Le premier indice d'attaques a été découvert par le chercheur qui va par le surnom MalwareHunterBR et qui tweeté, que le mineur a commencé à se répandre à un rythme alarmant. De plus, nouvelles ont également éclaté que les premières étapes de l'attaque compromis au sujet 70 mille routeurs seul.
Ce qui est derrière le succès des infections de Coinhive
Qu'est-ce que l'on pense est que le pirate peut avoir utilisé l'un des exploits pour les appareils Mikrotik pour effectuer un type d'attaque zéro jour par un appareil, puis dans le dispositif déposer une copie de la bibliothèque Coinhive. Cette bibliothèque est également dans toutes les pages qui sont affichées par le routeur, la fabrication de tous les appareils qui y sont connectés vulnérables.
Et de plus, depuis le jour zéro a été exploitée en utilisant une seule touche Coinhive pour toutes les injections effectuées par cooinhive via la semaine dernière, il est belived que seul un attaquant est derrière l'attaque.
En outre, les chercheurs affirment également que les utilisateurs non-Mikrotik ont également été parmi les victimes, parce que certains des fournisseurs de services Internet ont utilisé des appareils Mikrotik via leur réseau principal et que le pirate a injecté le code JavaScript, cette attaque est étendue à tous les périphériques qui sont connectés logiquement aux routeurs Mikrotik qui compromettaient.
L'injection a travaillé avec un énorme succès en raison du fait comment l'attaque se fait et le fait que le processus d'infection a réussi à obtenir avec succès le contrôle du trafic sortant incomingand.
Pour plus d'informations et l'enlèvement du mineur Coinhive, vous devriez visiter l'article lié ci-dessous:
en relation: Comment faire pour supprimer Coinhive Monero Miner Trojan de votre PC
L'attaque est maintenant étalé sur une échelle mondiale et sera probablement continuer à augmenter
Étant donné que le virus de mineur a été utilisé pour prendre le contrôle d'un ammount fou de trafic dans un court laps de temps, un grand nombre d'utilisateurs et fournisseurs de services Internet sont susceptibles de se battre et c'est la principale raison pour laquelle les chercheurs croient que le pirate derrière cette version de mineur Coinhive sait que.
Selon Trustwave des chercheurs, Fournisseurs de services Internet et les utilisateurs qui utilisent actuellement les routeurs Mikrotik doivent être en état d'alerte que la menace a été détectée sur d'autres pays. Et avec ce beaucoup de trafic étant directement pris en otage par les routeurs au lieu des terminaux, il est certainement une bonne idée de prendre des mesures cette question touche des centaines d'utilisateurs sur une base quotidienne.
Le mineur CoinHive Axé sur Monero
L'original malware Coinhive Miner a été d'abord utilisé comme JavaScript, qui est incorporé dans un Tojan, qui a utilisé des scripts pour moi pour la crypto-monnaie Monero par une surcharge des ressources du système des ordinateurs infectés par ce. Il a rapidement grandi pour être l'une des plus grandes menaces là en assurant l'accès massif aux utilisateurs qui ont placé dans sur différents sites Web partout dans le monde. Le mineur a également été détecté sur de nombreux sites célèbres de Torrent, tels que Kickass Torrents et The Pirate Bay. Mais ce n'est pas tout, le mineur Coinhive a également été signalé à être installé par les chevaux de Troie et être intégrés directement dans les navigateurs Web des victimes. Toutes ces idées tourné la réalité par les cyber-criminels ont abouti avec succès à une augmentation massive des mineurs avec mineur Coinhive crypto-monnaie étant en charge parmi les virus de mineurs JavaScript.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: