Casa > cibernético Notícias > Surto de vírus do CoinHive Miner infectou 170,000 routers
CYBER NEWS

CoinHive Miner Virus Outbreak infectou 170,000 routers

O vírus Coinhive Miner tem centenas de milhares de infectados routers MikroTik. O malware já teria instalado um mineiro JavaScript para cima 170,000 dispositivos e este recente surto é acreditado para ser ficando maior e maior.

O primeiro indício de ataques foi descoberto por um pesquisador que atende pelo apelido de MalwareHunterBR e que twittou, que o mineiro começou a se espalhar a uma taxa alarmante. Além desta, também surgiram notícias de que os primeiros estágios do ataque comprometeram 70 mil roteadores sozinhos.




O que está por trás do sucesso da infecção do Coinhive

O que se acredita é que o hacker pode ter usado um dos exploits para dispositivos MikroTik para realizar um tipo de ataque de dia zero através de um dispositivo e, em seguida, colocar no dispositivo uma cópia da biblioteca Coinhive. Esta biblioteca também está em todas as páginas que são exibidas pelo roteador, tornando todos os dispositivos conectados a ele vulneráveis.

e, além disso,, uma vez que o dia zero foi explorado usando apenas uma chave Coinhive para todas as injeções realizadas pelo cooinhive na semana passada, acredita-se que apenas um atacante está por trás do ataque.

além do que, além do mais, pesquisadores também afirmam que não usuários MikroTik também estavam entre as vítimas, porque alguns dos provedores de serviço de Internet têm usado dispositivos MikroTik através de sua rede principal e desde que o hacker injetou o código JavaScript, este ataque se espalhou para todos os dispositivos que estão logicamente conectados aos roteadores MikroTik que estão comprometidos.

A injeção funcionou com um tremendo sucesso devido ao fato de como o ataque é feito e ao fato de que o processo de infecção obteve sucesso em obter o controle de tráfego de entrada e saída.

Para mais informações e remoção do minerador Coinhive, você deve visitar o artigo relacionado abaixo:

relacionado: Como remover Coinhive Monero Miner Trojan de seu PC




O ataque agora está se espalhando em escala global e provavelmente continuará aumentando

Como o vírus mineiro foi usado para obter o controle de uma quantidade insana de tráfego em um curto período de tempo, muitos usuários e ISPs estão propensos a revidar e esta é a principal razão pela qual os pesquisadores acreditam que o hacker por trás desta versão do minerador Coinhive sabe que.

De acordo com Trustwave pesquisadores, ISPs e usuários que estão usando roteadores MikroTik devem estar em alerta, pois a ameaça agora foi detectada em outros países também. E com tanto tráfego sendo sequestrado diretamente dos roteadores, em vez de dispositivos finais, é definitivamente uma boa ideia tomar medidas, pois esse problema afeta centenas de usuários diariamente.

O mineiro CoinHive Focado em Monero

O malware Coinhive Miner original foi inicialmente usado como um JavaScript, que está embutido em um Tojan, que usava scripts para minerar a criptomoeda Monero, sobrecarregando os recursos do sistema dos computadores infectados por ele. Ele cresceu rapidamente para se tornar uma das maiores ameaças por aí, garantindo acesso massivo a usuários que colocaram em diferentes sites em todo o mundo. O mineiro também foi detectado em muitos sites famosos de Torrent, como Kickass Torrents e The Pirate Bay. Mas isto não é tudo, o minerador Coinhive também foi relatado como instalado por Trojans e incorporado diretamente nos navegadores das vítimas.. Todas essas ideias transformadas em realidade por cibercriminosos resultaram com sucesso em um aumento massivo de mineradores de criptomoedas, com o minerador Coinhive sendo o responsável entre os vírus de mineração JavaScript.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo