Исследователи безопасности из Trustwave обнаружили масштабную хакерскую атаку на маршрутизаторы компании MikroTik. Результаты исследования они опубликовали на своем сайте.
Злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для владельца компьютера. Изначально атака была направлена на жителей Бразилии: на первых этапах хакеры взломали около 7,2 тысячи маршрутизаторов MikroTik в стране. В настоящее время заражены более 200 тысяч устройств.
Специалисты считают, что взломщики использовали уязвимость нулевого дня в компоненте Winbox, которую обнаружили еще в апреле 2018 года. Производители MikroTik устранили проблему уже на следующий день, однако многие пользователи до сих пор не установили необходимый патч.
Эксперты отметили, что к сети подключены 1,7 миллиона роутеров MikroTik. Теоретически все они подвержены взлому.
В июле хакерам удалось за сутки создать огромный ботнет, который включал в себя более 18 тысяч зараженных роутеров. Злоумышленник решил не комментировать, ради чего он взломал множество устройств.