News
22.10.2018, 10:18 Uhr
Avast-Forscher warnen vor Kryptomining-Kampagne
Dabei wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen.
Avast-Forscher haben eine neue Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und diese analysiert. Avast nennt die Kryptomining-Kampagne «JS:InfectedMikrotik», wie das Unternehmen in einer Mitteilung schreibt. Bei der Kampagne wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen. Die Forscher haben laut Mitteilung mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.
Avast hat nach eigenen Angaben zwischen dem 19. September und 15. Oktober weltweit 22,2 Millionen mal bösartige Kryptomining-URLs der Kampagne geblockt. Weltweit betraf dies 362'616 Avast-Nutzer.
Nur 5 % der Avast-Nutzer nutzen aktuelle Router-Version
Die Mikrotik-Schwachstelle, CVE-2018-14847, die die Cyberkriminellen ausnutzen, ist schon länger bekannt. Mikrotik hat dafür eine gepatchte, aktualisierte Version veröffentlicht. Allerdings hat Avast unter seinen Nutzern festgestellt, dass nur etwa 5 Prozent der Router das jüngste Update installiert haben.
Betroffenen rät Mikrotik in einem Blogeintrag, Winbox (ein Administrier-Werkzeug) und das RouterOS upzudaten, ihr Passwort zu ändern sowie den Winbox-Port mittels Firewall vor öffentlichen Schnittstellen und nicht vertrauenswürdigen Netzwerken zu schützen.
Kommentare
Es sind keine Kommentare vorhanden.