Wereldwijd zijn meer dan 200.000 MikroTik-routers geïnfecteerd geraakt met malware die in het http-verkeer van aangesloten apparaten een cryptominer injecteert. De cryptominer gebruikt vervolgens de rekenkracht van deze apparaten voor het delven van cryptovaluta.
De MikroTik-routers worden geïnfecteerd via een beveiligingslek waar op 23 april van dit jaar een update voor verscheen. Hoewel de beveiligingsupdate al vijf maanden beschikbaar is hebben nog niet alle beheerders en eigenaren die geïnstalleerd. Volgens onderzoeker Troy Mursch van Bad Packets Report zijn er inmiddels meer dan 80 unieke aanvalscampagnes die naar kwetsbare routers zoeken om die vervolgens te infecteren.
Sommige van deze campagnes proberen detectie te voorkomen door niet de volledige rekenkracht te gebruiken van apparaten die op de router zijn ingesloten. In plaats daarvan wordt zo'n 80 procent van de processor ingezet voor het delven van cryptovaluta zoals Monero en Electroneum. Mursch stelt dat het aantal besmette routers inmiddels de 200.000 is gepasseerd.
Aanvallers kunnen de besmette routers voor veel meer zaken gebruiken dan alleen cryptomining. Eerder deze maand werden nog duizenden gehackte MikroTik-routers ontdekt die het verkeer van gebruikers naar aanvallers doorstuurden. Die kunnen zo gevoelige gegevens onderscheppen. Gebruikers van een MikroTik-router met RouterOS 6.42 of ouder krijgen dan ook het dringende advies om te updaten naar een nieuwere versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.