Recentment,
un grup d'investigadors de seguretat ha trobat a la xarxa una nova
botnet, formada per més de 200.000 routers Mikrotik, que injectava un
seguit d'scripts de Coinhive per minar moneda digital utilitzant els
ordinadors i dispositius dels usuaris connectats a aquests routers. Segons
aquests investigadors de seguretat, aquesta botnet es va iniciar, amb
uns pocs routers, al Brasil, encara que en molt poc temps va començar a
infectar dispositius de tot el món fins a superar la xifra dels 200.000
routers Mikrotik compromesos, xifra que, a més, continua creixent .
Segons
els investigadors de seguretat, aquests routers s'han pogut comprometre
a través d'una fallada de seguretat 0-day trobat el passat mes d'abril
per un grup d'investigadors de seguretat en el component Winbox
d'aquests routers. Aquests
investigadors van publicar la prova de concepte, PoC, en GitHub, el que
va permetre als pirates informàtics acabar de desenvolupar l'exploit
per dur a terme aquest atac i convertir els routers en una botnet
utilitzada per minar moneda digital.
Busca en aquest bloc
Subscriure's a:
Comentaris del missatge (Atom)
0 comentaris:
Publica un comentari a l'entrada