De Coinhive Miner virus is besmet honderdduizenden MikroTik routers. De malware is nu naar verluidt installeerde een JavaScript mijnwerker naar boven 170,000 apparaten en deze recente uitbraak wordt verondersteld te worden steeds groter en groter.
De eerste hint van de aanvallen werd ontdekt door onderzoeker die onder de bijnaam MalwareHunterBR en wie gaat tweeted, dat de mijnwerker is begonnen te verspreiden in een alarmerend tempo. Naast deze, nieuws hebben ook uitgebroken dat de eerste fase van de aanval gecompromitteerde over 70 duizend routers alleen.
Wat zit er achter Coinhive's Infectie Succes
Wat wordt aangenomen dat de hacker een van de exploits MikroTik apparaten gebruikt om een zero-day type aanval uit te voeren door middel van een apparaat en vervolgens in de inrichting laat een kopie van de bibliotheek Coinhive. Deze bibliotheek is ook in alle pagina's die worden weergegeven door de router, waardoor alle aangesloten apparaten kwetsbare.
En bovendien, aangezien de zero day is uitgebuit met behulp van slechts één Coinhive sleutel voor alle injecties uitgevoerd door cooinhive via de afgelopen week, wordt belived dat slechts een aanvaller achter de aanslag.
Bovendien, onderzoekers beweren ook dat de niet-MikroTik gebruikers waren ook onder de slachtoffers, omdat sommige van de Internet Service providers hebben MikroTik apparaten die via hun hoofdnet en aangezien de hacker de JavaScript-code is geïnjecteerd, deze aanval heeft verspreid naar alle apparaten die logisch zijn verbonden met de MikroTik routers die zijn aangetast.
De injectie heeft gewerkt met een enorm succes omwille van het feit hoe de aanval wordt gedaan en het feit dat de infectie proces is erin geslaagd incomingand uitgaande verkeer controle met succes.
Voor meer informatie en het verwijderen van de Coinhive mijnwerker, je moet het bijbehorende artikel eronder te bezoeken:
Verwant: Hoe te verwijderen Coinhive Monero Miner Trojan van uw pc
De aanval komt nu terecht op een wereldwijde schaal en zal waarschijnlijk blijven toenemen
Omdat de mijnwerker virus is gebruikt om de controle over een krankzinnige ammount van het verkeer te krijgen in een kort tijdsbestek, een groot aantal gebruikers en ISP's zijn waarschijnlijk om terug te vechten en dit is de belangrijkste reden waarom de onderzoekers zijn van mening dat de hacker achter deze versie van Coinhive mijnwerker weet dat.
Volgens Trustwave onderzoekers, ISP's en gebruikers die momenteel gebruikt MikroTik routers alert moeten zijn als de dreiging is nu ontdekt op andere landen. En met deze veel verkeer rechtstreeks gekaapt uit de routers in plaats van end apparaten, het is zeker een goed idee om maatregelen te nemen als deze kwestie honderden gebruikers van invloed op een dagelijkse basis.
De CoinHive Miner Gericht op Monero
De originele Coinhive Miner malware is in eerste instantie gebruikt als een JavaScript, die is ingebed in een Tojan, die scripts gebruikt om de mijne voor de cryptogeld Monero door overbelasting van de systeembronnen van de computers besmet door haar. Het groeide snel uit tot een van de grootste bedreigingen die er zijn door te zorgen voor massale toegang voor gebruikers die op verschillende websites zijn geplaatst in over de hele wereld. De mijnwerker is ook aangetroffen op vele beroemde Torrent websites, zoals Kickass Torrents en The Pirate Bay. Maar dit is niet alles, de Coinhive mijnwerker is ook gemeld te worden geïnstalleerd door Trojaanse paarden en worden direct in de webbrowsers van de slachtoffers opgenomen. Al deze ideeën komt tot leven door cyber-criminelen hebben met succes geleid tot een enorme stijging in cryptogeld mijnwerkers met Coinhive mijnwerker die is belast onder de JavaScript-mijnwerker virussen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: