МикроТик рутери су мете напада у Бразилу; погледајте како се заштитити

Нови хакерски напад користи МикроТик-ове рутере за отимање корисничког саобраћаја и коришћење жртвеног компјутера за минирање криптомираног Монера. Детаљи су откривени у среду (1) од стране СпидерЛабса, истраживачког тима сигурносне фирме Трустваве. Према извјештају, напад досеже више од 170.000 уређаја широм свијета, од којих је већина у Бразилу.

ПРОЧИТАЈ: Неуспјех у цијелом свијету погађа рачунала и може вас оставити у опасности

Експлоат користи рањивост у кућним и пословним Ви-Фи уређајима произвођача. Познато је да је грешка објављена од априла, али већина корисника нема навику преузимања системских ажурирања која доносе овакву врсту заштите. Недавно су уређаји истог произвођача били мета малициозног софтвера ВПНФилтер, који је искористио други квар уређаја.

Желите ли купити мобител, ТВ и друге попусте? Познавање поређења

Проблеми са Ви-Фи и могућим решењима

Напад укључује популарни јавни код ЦоинХиве, познат по томе што веб странице отимају рачунарске ресурсе нетизена како би ми копирали новчиће. Овај пут, међутим, метода је софистициранија јер не досеже само одређене адресе. У почетку, истрага је открила да су странице са грешком на Интернету вероватније да садрже код. Међутим, инфекција многих рутера има потенцијал да проблем пребаци на било коју локацију.

Према СпидерЛабс, погођени рутери дистрибуирају код директно у саобраћај како би активирали присилни рударски механизам. Према томе, познате методе за спречавање веб процеса не би требало да функционишу.

Заражени рутери убацују рударски код на странице како би отели процесорску снагу ПЦ-а и произвели крипто-кованице. Пресретање се може одвијати у два правца: од кућног рутера или преко мрежне инфраструктуре иза локације. Стога, корисник не мора нужно имати Микротик рутер који ће бити погођен.

Зашто хакери користе криптоминацију?

Хакери су променили своју стратегију напада: од рансомварес-а, почели су рударити крипто-новчиће. У првом случају, криминалац захтева плаћање откупнине да би објавио отете фајлове, али се износ не може платити ако жртва има резервну копију. Коришћењем рударства, злонамерни код може проћи незапажен од стране корисника дуже време, користећи компјутерски хардвер у тајности.

Намера криминалца је да користи компјутерску мрежу да ради за њега. Тако се кованице могу генерисати без утрошка електричне енергије или инвестирања у опрему. Последица за корисника је прегревање рачунара и тиме убрзано трошење уређаја. Монеро је валута која се највише користи у овом типу удара за даље очување анонимности трансакција у односу на Битцоин.

Како се заштитити

Ако код куће имате Микротик рутер, најефикаснији начин да се заштитите од напада цриптоминатион је да надоградите РоутерОС софтвер уређаја. Ево како:

Корак 1. Приступите Микротик страници за преузимање и преузмите најновију (текућу) верзију система на свој рутер. Сачувајте датотеку на лако приступачном месту на рачунару, као што је радна површина;

Преузмите новију верзију Микротик рутер система

Корак 2. Отворите Винбок програм за управљање, који долази са Микротик рутерима. Унесите ИП адресу рутера и приступну лозинку за улаз;

Приступите Микротик панелу рутера преко Винбок софтвера

Корак 3. Приступите менију „Датотеке“ и превуците датотеку ажурирања у прозор. Преузимање пакета ће се аутоматски покренути;

Уметните датотеку за ажурирање на Микротик рутеру

4. На крају, идите на "Систем" мени и кликните на "Ребоот". Рутер ће се поново покренути да би се инсталирала исправка.

Поново покрените Микротик рутер да бисте применили ажурирање

Виа СпидерЛабс

Како отклонити проблеме са рутером? Поставите своја питања на форуму