В Индии обнаружили 30 тысяч роутеров MicroTik, зараженных ПО для скрытого майнинга Monero

Компания Banbreach, оказывающая услуги в сфере интернет-безопасности, обнаружила, что количество маршрутизаторов, инфицированных программами для скрытого майнинга в Индии за последний месяц, удвоилось и достигло почти 30 тысяч.

Масштабная кибератака на маршрутизаторы MikroTik была обнаружена в начале августа.

Злоумышленники, используя обнаруженную уязвимость, внедряли в ПО роутера вредоносные программы на основе скрипта Coinhive для добычи Monero (XMR).

Первоначально активность хакеров была зафиксирована в Бразилии, где были атакованы 170 тысяч устройств, впоследствии сообщалось, что им удалось заразить более 200 тысяч маршрутизаторов MikroTik по всему миру.

Поисковые системы Banbreach обнаруживают все устройства сети с общедоступными IP-адресами. Поскольку маршрутизаторы попадают в эту категорию, компания может отслеживать проходящий через устройства интернет-трафик.

Для исследования Banbreach разбила регионы Индии на три группы в зависимости от плотности населения. Оказалось, что 45% зараженных маршрутизаторов находятся в наименее населенных районах.

При этом в трех крупнейших городах с наибольшим количеством инфицированных роутеров MikroTik (Нью-Дели, Мумбаи и Тхана) рост за месяц составил 500%, отметила Banbreach.

Coinhive не является по определению вредоносным ПО — скрипт просто предназначен для майнинга XMR.

Например, его использовало Австралийское подразделение Чрезвычайного фонда помощи детям при ООН (UNICEF Australia) для сбора пожертвований через специальный сайт.

Однако Coinhive стал одним из любимых инструментов криптоджекеров, похищающих вычислительную мощность зараженных компьютеров.

Разработчики Monero уже объявили о создании рабочей группы, направленной на борьбу со скрытым майнингом и вредоносным ПО — Malware Response Workgroup.

Напомним, что недавно специалисты по кибербезопасности обнаружили в Индии сотни сайтов, инфицированных скриптом для скрытой добычи Monero, причем среди них оказались даже правительственные порталы.

По данным компании McAfee Labs, количество вредоносного ПО для криптоджекинга во втором квартале 2018 года выросло на 86%.

Источник: Anycoin.news



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх