Teknologi, Games dan Informasi Terkini

Hackers Menginfeksi Lebih Dari 200.000 Router MikroTik Dengan Malware Perusak Crypto

Agustus 10, 2018

Peneliti keamanan telah menemukan setidaknya tiga kampanye besar-besaran malware yang mengeksploitasi ratusan ribu router MikroTik yang belum dikirim untuk secara diam-diam memasang penambang cryptocurrency pada komputer yang terhubung dengan mereka. Secara keseluruhan, kampanye malware telah mengkompromikan lebih dari 210.000 router dari penyedia perangkat keras jaringan Latvia Mikrotik di seluruh dunia, dengan jumlah yang masih meningkat pada penulisan.
Para peretas telah mengeksploitasi kerentanan yang diketahui dalam komponen Winbox dari router MikroTik yang ditemukan pada bulan April tahun ini dan ditambal dalam satu hari setelah penemuannya, yang sekali lagi menunjukkan kecerobohan orang-orang dalam menerapkan tambalan keamanan tepat waktu.

perangkat lunak peretasan router

Cacat keamanan dapat memungkinkan penyerang untuk mendapatkan akses administratif remote yang tidak diautentikasi ke router MikroTik yang rentan.
Kampanye pertama, diperhatikan oleh peneliti Trustwave , dimulai dengan penargetan perangkat jaringan di Brasil, di mana peretas atau sekelompok peretas menyusupi lebih dari 183.700 router MikroTik.
Karena peretas lain juga mulai mengeksploitasi kerentanan router MikroTik, kampanye ini menyebar dalam skala global.
Troy Mursch, peneliti keamanan lain, telah mengidentifikasi dua kampanye malware serupa yang menginfeksi 25.500 dan 16.000 router MikroTik, terutama di Moldova, dengan kode penambangan cryptocurrency berbahaya dari layanan CoinHive yang terkenal.
Para penyerang menyuntikkan Javascript Coinhive ke setiap halaman web yang dikunjungi pengguna menggunakan router yang rentan, akhirnya memaksa setiap komputer yang terhubung ke tanpa sadar menambang cryptocurrency Monero untuk penjahat.

“Penyerang membuat halaman kesalahan kustom dengan script CoinHive di dalamnya” dan “jika pengguna menerima halaman kesalahan dalam bentuk apa pun saat menjelajah web, mereka akan mendapatkan halaman kesalahan khusus ini yang akan menambang CoinHive untuk penyerang,” kata peneliti Trustwave Simon Kenin.

Yang penting dari kampanye ini adalah betapa bijaksananya penyerang menginfeksi sejumlah besar perangkat dalam satu waktu, daripada mencari situs web dengan sedikit pengunjung atau pengguna akhir dengan menggunakan “cara-cara canggih” untuk menjalankan malware di komputer mereka.

“Ada ratusan ribu perangkat (MikroTik) di seluruh dunia, yang digunakan oleh ISP dan berbagai organisasi dan bisnis, setiap perangkat melayani setidaknya puluhan bahkan ratusan pengguna setiap hari,” kata Kenin.

Ini adalah pengingat yang baik untuk pengguna dan manajer TI yang masih menjalankan router MikroTik yang rentan di lingkungan mereka untuk menambal perangkat mereka sesegera mungkin. Satu patch, yang tersedia sejak April “cukup untuk menghentikan eksploitasi ini di jalurnya.”
Ini bukan kali pertama router MikroTik ditargetkan untuk menyebarkan malware. Pada bulan Maret tahun ini, grup peretas APT yang canggih mengeksploitasi kerentanan yang tidak diketahui di router MikroTik untuk menanamkan spyware secara diam – diam ke komputer korban.

source : https://thehackernews.com/2018/08/mikrotik-router-hacking.html

You Might Also Like

No Comments

Leave a Reply

%d blogger menyukai ini: