Χάκερς μόλυναν 200.000 δρομολογητές στη Βραζιλία για να εξορύξουν κρυπτονομίσματα

Χάκερς μόλυναν 200.000 δρομολογητές στη Βραζιλία για να εξορύξουν κρυπτονομίσματα

Χάκερς μόλυναν 200.000 δρομολογητές στη Βραζιλία για να εξορύξουν κρυπτονομίσματα.

Μία ομάδα κυβερνοεγκληματιών χρησιμοποιεί ένα δίκτυο ευάλωτων δρομολογητών (αγγλικά: router) για την εξάπλωση ενός κακόβουλου λογισμικού σε ανυποψίαστους χρήστες για να εξορύξουν κρυπτονομίσματα, σύμφωνα με έκθεση ερευνητών ασφάλειας της TrustWave.

Μία άγνωστη ομάδα χάκερς στον κυβερνοχώρο που πιθανώς μπορεί να είναι και ένα δίκτυο εγκληματιών, χρησιμοποιεί ένα σφάλμα σε περισσότερους από 170.000 δρομολογητές μάρκας MikroTik για να τρέξει κάποιο κακόβουλο πρόγραμμα στους υπολογιστές των ανυποψίαστων θυμάτων, τα οποία έχουν την ικανότητα να εξορύσσουν κρυπτονομίσματα για τους χάκερς, σύμφωνα με τον ερευνητή της TrustWave, τον Simon Kenin.

Η επίθεση χρησιμοποιεί μία ευπάθεια – η οποία έχει ήδη επιδιορθωθεί από την MikroTik – για να τρέξει ένα script από το CoinHive στο πρόγραμμα περιήγησης οποιουδήποτε ατόμου συνδέεται με τον μολυσμένο δρομολογητή. Οι περισσότερες από τις πληγείσες συσκευές βρίσκονται στη Βραζιλία, αλλά ο Simon Kenin προειδοποίησε πως η συγκεκριμένη επίθεση έχει επεκταθεί και σε άλλες χώρες, αλλά σε μικρότερο βαθμό.

Ένας άλλος ερευνητής, ο Troy Mursch, παρατήρησε επίσης μια παρόμοια περίπτωση στη Μολδαβία στην οποία είχαν μολυνθεί περισσότεροι από 25.000 δρομολογητές της MikroTik που χρησιμοποιούσαν επίσης script από το CoinHive, οπότε εύκολα μπορούμε να συμπεράνουμε πως ίσως είναι η ίδια ομάδα από αυτό το δίκτυο κυβερνοεγκληματιών.

Το συγκεκριμένο τρωτό σημείο που επιτρέπει την εκμετάλλευση των δρομολογητών έχει πλέον αντιμετωπιστεί από την MikroTik, αλλά πολλές συσκευές παραμένουν μολυσμένες και στην ουσία είναι προβληματικές.

Ωστόσο το συγκεκριμένο πρόβλημα στην πραγματικότητα πολύ μεγαλύτερο, εξηγεί ο Kenin, καθώς η MikroTik κατασκευάζει εξοπλισμό υψηλής τεχνολογίας που χρησιμοποιείται συχνά από παρόχους υπηρεσιών διαδικτύου, μεγάλους οργανισμούς και μικρομεσαίες επιχειρήσεις.

Ο Simon Kenin πρόσθεσε: «Επιτρέψτε να σας εξηγήσω πόσο έξυπνη και μεθοδική είναι η αυτή η επίθεση. Ο επιτιθέμενος αντί να κυνηγάει για να μολύνει μικρούς ιστότοπους με λίγους επισκέπτες ή να βρει εξελιγμένους τρόπους για να εκτελέσει το κακόβουλο λογισμικό σε υπολογιστές τελικών χρηστών, πήγε κατευθείαν στην πηγή, πήγε δηλαδή στις συσκευές των δρομολογητών. Υπάρχουν εκατοντάδες χιλιάδες από αυτές τις συσκευές σε όλο τον κόσμο, που χρησιμοποιούνται από ISPs, όπως και από διαφορετικούς οργανισμούς και επιχειρήσεις, κάθε τέτοια συσκευή εξυπηρετεί τουλάχιστον δεκάδες, αν όχι εκατοντάδες χρήστες καθημερινά».