Kryptomining-Kampagne betrifft Mikrotik-Router

23. Oktober 2018

In den vergangenen Jahren ist es unter Cyberkriminellen Mode geworden, Kryptowährungen zu schürfen und dafür die Leistungskraft infizierter Computer, Smartphones und IoT-Geräte zu nutzen. Avast-Forscher haben nun eine Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und analysiert.

Avast blockt die Kryptomining-Kampagne, die Mikrotik-Router angreift, und nennt sie JS:InfectedMikrotik. Zwischen dem 19. September und 15. Oktober hat Avast weltweit 22,2 Millionen Mal und in Deutschland 4.675 Mal bösartige Kryptomining-URLs der Kampagne geblockt.

Anzeige
cs espresso series

Die Infektion via Router ist besonders perfide, da dadurch nicht die Leistung des Routers zum Schürfen der Kryptowährungen genutzt wird, sondern die Leistung aller Geräte, die mit dem Router verbunden sind und Browser-fähig sind – also Computer, Smartphones und Smart-TVs. Avast hat mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.

Die Mikrotik-Schwachstelle, CVE-2018-14847, die die Cyberkriminellen ausnutzen, ist seit zwar langem bekannt. Mikrotik hat dafür längst eine gepatchte, aktualisierte Version veröffentlicht – Avast hat jedoch unter seinen Nutzern festgestellt, dass nur ca. 5 Prozent der Router mit der neuesten Version laufen.

Hier geht es zu Avast

Lesen Sie auch