Хакер из Бразилии установил программу Coinhive на 170 000 устройств MikroTik | GetBTC Crypto — Форум о криптовалютах

Хакер из Бразилии установил программу Coinhive на 170 000 устройств MikroTik

Fox

Активный пользователь
Регистрация
30 Июл 2018
Сообщения
99
Симпатии
0
#1
Более 170 000 устройств в Бразилии стали жертвой криптоджекинга в прошлом месяце. Согласно записи в блоге, опубликованной фирмой Trustwave, в прошлом месяце маршрутизаторы MicroTik подверглись широкомасштабной кибератаке. Она привела к установке программного обеспечения для майнинга Coinhive более чем на 170 000 устройств.

Исследователь безопасности Trustwave Саймон Кенин (Simon Kenin) написал, что все устройства используют «один и тот же sitekey», а значит один объект получает все добытые токены. Он написал:

«Эта атака в настоящее время может распространяться в Бразилии, но на последних этапах написания статьи я заметил, что другие географические местоположения также затронуты, поэтому я считаю, что это глобальная атака».

Согласно предыдущему сообщению Trustwave, соавтором которого также является Кенин, Coinhive приобрел популярность в 2017 году в качестве сервиса, который предоставляет решения для монетизации для веб-сайтов без использования каких-либо рекламных объявлений. Вместо этого владельцы сайтов должны были встроить код JavaScript, который использовал мощность центрального процессора посетителей сайта для добычи криптовалюты Monero.

Однако подобный скрытый майнинг приводил к тому, что 99% мощности процессоров посетителей использовались для добычи криптовалют. Это привело к дальнейшим проблемам для пользователей, поскольку их устройства генерировали больше тепла и потребляли большее количество электроэнергии.

С тех пор Trustwave выпустила инструмент обнаружения, чтобы блокировать вредоносное ПО для майнинга. Как объясняет Кенин в своей последней статье, читатели должны прислушаться к его предупреждению и поставить патч для любых устройств MikroTik «как можно скорее». Он подчеркнул, что масштаб этой атаки может затронуть «сотни тысяч» потребителей по всему миру.

Это заявление подкрепляются комментариями других фирм, занимающихся кибербезопасностью, например, Skybox Security. В рамках своего полугодового доклада «Уязвимости и угрозы – тренды и тенденции», компания заявила, что скрытый майнинг стал более популярен у киберпреступников, чем вымогательство.

Подробнее
 

Victor

Продвинутый пользователь
Регистрация
28 Июл 2018
Сообщения
172
Симпатии
6
#2
Ну подобный заработок для хакеров, похоже становиться все более актуальным, человек провернувший такое, может достаточно неплохо зарабатывать, притом длительное время, ведь владельцы, особенно если она не имеют соответствующего опыта, могут месяцами не замечать что у них что-то был установлено, принося таким образом злоумышленнику неплохой доход.
 
Сверху