200.000 Router Mikrotik Disusupi Malware Cryptomining

August, 14 2018 11:50
Internet

Digitalmania. Peneliti keamanan telah menemukan setidaknya tiga kampanye besar-besaran malware yang mengeksploitasi ratusan ribu router MikroTik yang belum dikirim untuk secara diam-diam memasang penambang cryptocurrency pada komputer yang terhubung dengan mereka.

Secara keseluruhan, kampanye malware telah mengkompromikan lebih dari 210.000 router dari penyedia perangkat keras jaringan Latvia Mikrotik di seluruh dunia, dan jumlahnya terus meningkat sampai sekarang. Kampanye pertama, dimulai dengan penargetan perangkat jaringan di Brasil, di mana peretas atau sekelompok peretas menyusupi lebih dari 183.700 router MikroTik. Karena peretas lain juga mulai mengeksploitasi kerentanan router MikroTik, kampanye ini menyebar dalam skala global.

Peneliti keamanan lain, telah mengidentifikasi dua kampanye malware serupa yang menginfeksi 25.500 dan 16.000 router MikroTik, terutama di Moldova, dengan kode penambangan cryptocurrency berbahaya dari layanan CoinHive yang terkenal. Para peretas menyuntikkan Javascript Coinhive ke setiap laman web yang dikunjungi pengguna menggunakan router yang rentan, akhirnya memaksa setiap komputer yang terhubung tanpa diketahui menambang cryptocurrency Monero untuk para peretas.

Yang perlu menjadi perhatian dari kampanye ini adalah betapa licinnya peretas menginfeksi sejumlah besar perangkat dalam satu waktu, daripada mencari situs web dengan sedikit pengunjung atau pengguna akhir dengan menggunakan “cara canggih” untuk menjalankan malware di komputer mereka.

Tapi ini bukan kali pertama router MikroTik ditargetkan untuk menyebarkan malware. Pada bulan Maret tahun ini, grup peretas APT yang canggih mengeksploitasi kerentanan yang tidak diketahui di router MikroTik untuk menanamkan spyware secara diam-diam ke komputer korban. Para peretas juga telah mengeksploitasi kerentanan yang diketahui dalam komponen Winbox dari router MikroTik yang ditemukan pada bulan April tahun ini, dan ditambal dalam satu hari setelah penemuannya, yang sekali lagi menunjukkan kecerobohan orang-orang dalam menerapkan tambalan keamanan tepat waktu. Digitalmania. (AN).

CoinhiveDigitalmaniainternetMalware CryptominingMata Uang KriptoMikrotikRouter

Related Posts

April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
March, 18 2024 13:49 Tipuan DocuSign Malware Perbankan
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 15 2024 14:37 Mitigasi Serangan Phising
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
April, 25 2024 11:44 Penipuan Peniruan Identitas
March, 19 2024 11:57 Berbagi File dengan Aman
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 04 2024 10:57 Serangan SMS di Android
March, 20 2024 11:31 Bahaya Siber Smartphone
March, 26 2024 15:13 Operasi Phising PhantomBlu
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global