Botnets per a routers

Recentment, un grup d'investigadors de seguretat ha trobat a la xarxa una nova botnet, formada per més de 200.000 routers Mikrotik, que injectava un seguit d'scripts de Coinhive per minar moneda digital utilitzant els ordinadors i dispositius dels usuaris connectats a aquests routers. Segons aquests investigadors de seguretat, aquesta botnet es va iniciar, amb uns pocs routers, al Brasil, encara que en molt poc temps va començar a infectar dispositius de tot el món fins a superar la xifra dels 200.000 routers Mikrotik compromesos, xifra que, a més, continua creixent .
Segons els investigadors de seguretat, aquests routers s'han pogut comprometre a través d'una fallada de seguretat 0-day trobat el passat mes d'abril per un grup d'investigadors de seguretat en el component Winbox d'aquests routers. Aquests investigadors van publicar la prova de concepte, PoC, en GitHub, el que va permetre als pirates informàtics acabar de desenvolupar l'exploit per dur a terme aquest atac i convertir els routers en una botnet utilitzada per minar moneda digital.