nasveti in vaje

MikroTik usmerjevalniki so tarče napadov v Braziliji; poglejte, kako se zaščititi

Nov hekerski napad uporablja MikroTikove usmerjevalnike, da ugrabijo promet uporabnika in uporabijo žrtev računalnik za rušenje kripto-monede. Podrobnosti so predstavili v sredo (1) SpiderLabs, raziskovalna skupina varnostnega podjetja Trustwave. Poročilo navaja, da napad doseže več kot 170 tisoč naprav po vsem svetu, saj je večina v Braziliji.

READ: Svetovni neuspeh prizadene osebne računalnike in vas lahko pusti v nevarnosti

Eksploat izkorišča ranljivost v domačih in poslovnih Wi-Fi napravah proizvajalca. Znano je, da je bila napaka sproščena od aprila, vendar večina uporabnikov nima navade prenosa sistemskih posodobitev, ki prinašajo to vrsto zaščite. Pred kratkim so bile naprave istega proizvajalca ciljno usmerjene z zlonamerno programsko opremo VPNFilter, ki je izkoriščala drugo okvaro naprave.

Želite kupiti mobilni telefon, TV in druge popuste? Spoznajte primerjavo

Težave z Wi-Fi in možnimi rešitvami

Napad vključuje priljubljeno javno kodo CoinHive, ki je znana po tem, da spletne strani ugrabijo računalniške vire netizenov, da bi rudarila kovance. Tokrat pa je metoda bolj zapletena, saj ne dosega le določenih naslovov. Na začetku je preiskava pokazala, da so spletne strani z napakami bolj verjetno vsebovale kodo. Vendar pa okužba številnih usmerjevalnikov lahko povzroči težave na katerem koli mestu.

V skladu s SpiderLabs prizadeti usmerjevalniki distribuirajo kodo neposredno v promet, da aktivirajo prisilni rudarski mehanizem. Zato znane metode za preprečevanje spletnega procesa ne bi smele delovati.

Okuženi usmerjevalniki na strani vstavijo rudarsko kodo, da ugrabijo procesorsko moč računalnika in izdelajo kripto-kovance. Prestrezanje se lahko izvede v dveh smereh: od domačega usmerjevalnika ali iz omrežne infrastrukture za spletnim mestom. Zato ni nujno, da ima uporabnik na to usmerjen usmerjevalnik Mikrotik.

Zakaj hekerji uporabljajo kriptominacijo?

Hekerji so spremenili svojo strategijo napada: od ransomwares so začeli rudariti kripto-kovance. V prvem primeru kaznivo dejanje zahteva plačilo odkupnine, da se sprosti ugrabljene datoteke, vendar se znesek ne sme izplačati, če ima žrtev na voljo varnostno kopijo. Z uporabo rudarstva lahko zlonamerna koda ostane neopažena s strani uporabnika dlje časa, pri čemer skrivno uporablja računalniško strojno opremo.

Namen kriminala je uporaba računalniškega omrežja za njegovo delo. Tako se lahko kovanci ustvarijo brez porabe električne energije ali investiranja v opremo. Posledica za uporabnika je pregrevanje računalnika in s tem pospešena obraba naprave. Monero je najpomembnejša valuta v tej vrsti udara za nadaljnjo ohranitev anonimnosti transakcij v primerjavi z Bitcoin.

Kako se zaščititi

Če imate doma Mikrotik usmerjevalnik, je najučinkovitejši način za zaščito pred napadom s kriptominacijo nadgradnja programske opreme naprave RouterOS. To storite tako:

1. korak: Odprite Mikrotikovo stran za prenos in prenesite najnovejšo (trenutno) različico sistema v usmerjevalnik. Datoteko shranite na lahko dostopno mesto v računalniku, na primer na namizje;

Prenesite novejšo različico sistema usmerjevalnika Mikrotik

2. Odprite program za upravljanje Winbox, ki je priložen usmerjevalnikom Mikrotik. Vnesite naslov IP usmerjevalnika in geslo za dostop, ki ga želite vnesti;