Новая волна атак Coinhive на маршрутизаторы Mikrotik.

Компания  Trustwave  специализирующаяся  на кибербезопасности сообщают о  массовой атаке, целью которой стали маршрутизаторы Mikrotik. При взломе используется обнаруженная еще в апреле уязвимость. Несмотря на то, что буквально на следующий день программистами Mikrotik был выпущен патч, исправивший ситуацию, далеко не все пользователи обновились до актуальных версий и устранили угрозу. Сама атака весьма необычна. Ее суть заключается во внедрении скрипта, использующегося для майнинга – Coinhive, который внедрялся во все сайты, таким образом компрометируя трафик, проходящий через зараженные маршрутизаторы.

Наибольшим масштаб бедствия оказался в Бразилии, где оборудование Mikrotik часто используется не только в самых разных фирмах и официальных  учреждениях, но и многими крупными  провайдерами. Именно оттуда пошло распространение новой волны взломов, которая далее перекинулась и на другие страны. Через некоторое время алгоритм заражения  майнером Coinhive несколько изменился. Злоумышленники поняли, что привлекают слишком много внимания и начали встраивать вредоносный скрипт в страницы ошибок, возвращаемые браузерами. Чтобы оценить масштаб атаки, достаточно привести цифру зараженных роутеров Mikrotik, которая достигла 180 тысяч устройств.   При этом по сообщениям известного эксперта по кибербезопасности Троя Марша (Troy Mursch) существует и второй вид Coinhive, который заразил свыше 25 тысяч устройств Mikrotik. Таким образом, суммарное количество зараженных маршрутизаторов перевалило за 200 тысяч.

Напоминаем всем пользователям продукции  Mikrotik, чтобы не стать жертвами Coinhive обязательно обновите Router OS до актуальных версий, в противном случае безопасность ваших устройств не гарантируется!