Wereldwijd zijn er op dit moment 157.000 ongepatchte MikroTik-routers met een cryptominer geïnfecteerd die het verkeer van gebruikers manipuleert. Dat meldt anti-virusbedrijf Symantec. Begin deze maand werd er al over de malware bericht, die zich in eerste instantie alleen op MikroTik-routers in Brazilië richtte.
Inmiddels zijn MikroTik-routers wereldwijd het doelwit. Zodra een router is gehackt wordt al het http-verkeer onderschept en van de Coinhive-cryptominer voorzien. Dit is een cryptominer die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit.
Daarnaast wordt er een backdoor-gebruiker aan de ftp-groep van de router toegevoegd, alsmede Winbox en ftp- en ssh-diensten ingeschakeld. Alle gehackte MikroTik-routers die Symantec tegenkwam draaiden een kwetsbare Winbox-versie. Via de kwetsbaarheid kan een aanvaller de authenticatie omzeilen en de router compromitteren. Sinds 23 april van dit jaar is er echter een beveiligingsupdate van MikroTik voor het beveiligingslek beschikbaar. Gebruikers krijgen het advies die te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.