Il virus Coinhive Miner ha infettato centinaia di migliaia di MikroTik router. Il malware è ora riferito installato un minatore Javascript per oltre 170,000 dispositivi e questo recente epidemia si crede di essere sempre più grande e più grande.
Il primo accenno di attacchi è stato scoperto dal ricercatore che va sotto il MalwareHunterBR nickname e che tweeted, che il minatore ha iniziato a diffondersi a un ritmo allarmante. In aggiunta a questo, notizie hanno anche rotto che le prime fasi dell'attacco compromessi su 70 mille router da solo.
Cosa c'è dietro il successo di infezione Coinhive
Quello che si crede è che l'hacker potrebbe aver utilizzato una delle imprese per i dispositivi MikroTik per eseguire un tipo zero-day di attacco attraverso un dispositivo e poi nel dispositivo cadere una copia della libreria Coinhive. Questa libreria è anche in tutte le pagine che vengono visualizzate dal router, rendendo tutti i dispositivi ad esso collegati vulnerabile.
E inoltre, dal giorno in cui lo zero è stata sfruttata utilizzando una sola chiave Coinhive per tutte le iniezioni eseguite dal cooinhive tramite la scorsa settimana, è belived che solo un attaccante è dietro l'attacco.
In aggiunta, ricercatori sostengono anche che gli utenti non MikroTik sono stati anche tra le vittime, perché alcuni dei fornitori di servizi Internet hanno utilizzato dispositivi MikroTik tramite la loro rete principale e dal momento che l'hacker ha iniettato il codice JavaScript, questo attacco è diffuso in tutti i dispositivi che sono logicamente collegati ai router MikroTik che vengono compromesse.
L'iniezione ha lavorato con un enorme successo a causa del fatto di come l'attacco è fatto e il fatto che il processo di infezione è riuscita ad ottenere incomingand controllo del traffico in uscita con successo.
Per ulteriori informazioni e la rimozione del minatore Coinhive, vi consigliamo di visitare l'articolo correlato sotto:
Correlata: Come rimuovere Coinhive Monero Miner trojan dal proprio PC
L'attacco è ora distribuita su scala globale ed è probabile che continuare ad aumentare
Poiché il virus minatore è stato utilizzato per ottenere il controllo di un ammount folle di traffico in un breve lasso di tempo, un sacco di utenti e fornitori di servizi Internet sono suscettibili di reagire e questo è il motivo principale per cui i ricercatori ritengono che l'hacker dietro questa versione di Coinhive minatore sa che.
Secondo Trustwave ricercatori, ISP e gli utenti che stanno attualmente utilizzando i router MikroTik dovrebbero essere in allerta come la minaccia ora è stato rilevato su altri paesi. E con questo molto traffico in fase di dirottato direttamente dai router invece di terminali, è sicuramente una buona idea di prendere misure in quanto questo problema riguarda centinaia di utenti su base giornaliera.
Il CoinHive Miner Incentrato sulla Monero
L'originale del malware Coinhive Miner è stato inizialmente utilizzato come JavaScript, che è incorporato in un Tojan, che ha usato gli script per miniera per la criptovaluta Monero sovraccaricando le risorse di sistema dei computer infettati da essa. E 'rapidamente crebbe fino a diventare una delle più grandi minacce là fuori, garantendo l'accesso di massa per gli utenti che hanno riposto in su diversi siti web in tutto il mondo. Il minatore è stato rilevato anche su molti siti web Torrent famosi, come ad esempio Kickass Torrents e The Pirate Bay. Ma questo non è tutto, il minatore Coinhive è stata riportata anche per essere installato da Trojan e essere incorporati direttamente nei browser web di vittime. Tutte queste idee trasformato la realtà dai cyber-criminali hanno portato con successo in un massiccio aumento minatori criptovaluta con Coinhive minatore essere in carica tra i virus minatore JavaScript.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: