Onderzoekers hebben tienduizenden gehackte routers van fabrikant MikroTik ontdekt die op alle websites die de eigenaren bezoeken een cryptominer injecteren. Mogelijk gaat het zelfs om 170.000 gehackte routers, zo stelt onderzoeker Simon Kenin van securitybedrijf Trustwave in een blogposting.
De MikroTik-routers worden gehackt via een kwetsbaarheid die op 23 april van dit jaar door MikroTik werd gepatcht. Toch zijn er nog altijd honderdduizenden kwetsbare routers te vinden, aldus Kenin. Via het beveiligingslek kan een aanvaller op afstand beheerderstoegang tot een kwetsbare MikroTik-router krijgen. Vervolgens wordt er een script uitgevoerd dat op alle websites die de eigenaar bezoekt de Coinhive-cryptominer injecteert.
Coinhive is een cryptominer die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit. Uit cijfers van analyseplatform Censys.io blijkt dat de cryptominer op meer dan 170.000 MikroTik-routers actief is. 70.000 van de routers zouden zich in Brazilië bevinden. Eigenaren van de apparaten krijgen het advies om de laatste firmware-update te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.