logo lineofbiz

Kryptomining-Kampagne betrifft Mikrotik-Router

23. Oktober 2018
avast
Quelle: Avast

In den vergangenen Jahren ist es unter Cyberkriminellen Mode geworden, Kryptowährungen zu schürfen und dafür die Leistungskraft infizierter Computer, Smartphones und IoT-Geräte zu nutzen. Avast-Forscher haben nun eine Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und analysiert.

Avast blockt die Kryptomining-Kampagne, die Mikrotik-Router angreift, und nennt sie JS:InfectedMikrotik. Zwischen dem 19. September und 15. Oktober hat Avast weltweit 22,2 Millionen Mal und in Deutschland 4.675 Mal bösartige Kryptomining-URLs der Kampagne geblockt.

Die Infektion via Router ist besonders perfide, da dadurch nicht die Leistung des Routers zum Schürfen der Kryptowährungen genutzt wird, sondern die Leistung aller Geräte, die mit dem Router verbunden sind und Browser-fähig sind – also Computer, Smartphones und Smart-TVs. Avast hat mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.

Die Mikrotik-Schwachstelle, CVE-2018-14847, die die Cyberkriminellen ausnutzen, ist seit zwar langem bekannt. Mikrotik hat dafür längst eine gepatchte, aktualisierte Version veröffentlicht – Avast hat jedoch unter seinen Nutzern festgestellt, dass nur ca. 5 Prozent der Router mit der neuesten Version laufen.

Hier geht es zu Avast

Lesen Sie auch

Futuristic concept of an open book with digital holograms and advanced technology, blending literature and cyber elements

So lassen sich Frame-Injektionen erkennen und verhindern

Abstract digital hacker

Einfallstor QR-Codes

Cyber Attack a hacker's hand reaching out from a digital screen, representing a cyber attack that leads to a data breach and compromise of information

Fünf Resilienz-Indikatoren beschleunigen das Recovery