Bộ định tuyến MikroTik là mục tiêu tấn công ở Brazil; xem cách tự bảo vệ mình

Một cuộc tấn công của hacker mới sử dụng bộ định tuyến của MikroTik để chiếm quyền điều khiển lưu lượng của người dùng và sử dụng máy tính của nạn nhân để khai thác tiền điện tử moneda. Thông tin chi tiết được tiết lộ vào thứ Tư (1) bởi SpiderLabs, bộ phận nghiên cứu của công ty bảo mật Trustwave. Theo báo cáo, cuộc tấn công đạt tới hơn 170 nghìn thiết bị trên toàn thế giới, chiếm đa số tại Brazil.

ĐỌC: Thất bại trên toàn thế giới tấn công PC và có thể khiến bạn gặp nguy hiểm

Khai thác khai thác lỗ hổng trong các thiết bị Wi-Fi tại nhà và doanh nghiệp của nhà sản xuất. Lỗi này được biết là đã được phát hành từ tháng 4, nhưng hầu hết người dùng không có thói quen tải xuống các bản cập nhật hệ thống mang lại loại bảo vệ này. Gần đây, các thiết bị từ cùng một nhà sản xuất đã bị phần mềm độc hại VPNFilter nhắm mục tiêu, khai thác một lỗi thiết bị khác.

Bạn muốn mua điện thoại di động, TV và các sản phẩm giảm giá khác? Biết so sánh

Sự cố với Wi-Fi và các giải pháp có thể

Cuộc tấn công liên quan đến một mã công khai phổ biến của CoinHive, được biết đến với việc tạo ra các trang web chiếm đoạt tài nguyên máy tính của cư dân mạng để khai thác tiền xu. Tuy nhiên, lần này, phương thức này phức tạp hơn vì nó không chỉ đến các địa chỉ cụ thể. Ban đầu, cuộc điều tra cho thấy các trang lỗi Internet có nhiều khả năng chứa mã. Tuy nhiên, việc lây nhiễm nhiều bộ định tuyến có khả năng đưa vấn đề đến bất kỳ trang web nào.

Theo SpiderLabs, các bộ định tuyến bị ảnh hưởng phân phối mã trực tiếp vào lưu lượng để kích hoạt cơ chế khai thác bắt buộc. Do đó, các phương pháp đã biết để ngăn chặn quá trình web không nên hoạt động.

Các bộ định tuyến bị nhiễm chèn mã khai thác trên các trang để chiếm quyền điều khiển của PC và tạo ra tiền điện tử. Việc chặn có thể xảy ra theo hai hướng: từ bộ định tuyến gia đình hoặc từ cơ sở hạ tầng mạng phía sau một trang web. Do đó, người dùng không nhất thiết phải có bộ định tuyến Mikrotik để bị ảnh hưởng.

Tại sao tin tặc sử dụng tiền điện tử?

Các tin tặc đã thay đổi chiến lược tấn công của chúng: từ tiền chuộc, chúng bắt đầu khai thác tiền điện tử. Trong trường hợp đầu tiên, tên tội phạm yêu cầu một khoản thanh toán tiền chuộc để phát hành các tập tin bị tấn công, nhưng số tiền có thể không được trả nếu nạn nhân có sẵn một bản sao lưu. Bằng cách sử dụng khai thác, mã độc có thể không được người dùng chú ý lâu hơn, sử dụng phần cứng máy tính để khai thác bí mật.

Ý định của tên tội phạm là sử dụng mạng máy tính để làm việc cho anh ta. Do đó, tiền có thể được tạo ra mà không phải chi tiêu cho điện hoặc đầu tư vào thiết bị. Hậu quả đối với người dùng là máy tính quá nóng và với điều này, thiết bị sẽ bị hao mòn nhanh hơn. Monero là loại tiền được sử dụng nhiều nhất trong loại đảo chính này để tiếp tục duy trì tính ẩn danh của các giao dịch, so với Bitcoin.

Cách tự bảo vệ mình

Nếu bạn có bộ định tuyến Mikrotik ở nhà, cách hiệu quả nhất để bảo vệ bạn trước cuộc tấn công tiền điện tử là nâng cấp phần mềm RouterOS của thiết bị. Đây là cách thực hiện:

Bước 1. Truy cập trang tải xuống Mikrotik và tải phiên bản mới nhất (Hiện tại) của hệ thống về bộ định tuyến của bạn. Lưu tệp ở một vị trí dễ truy cập trên máy tính, chẳng hạn như máy tính để bàn;

Tải xuống phiên bản mới hơn của hệ thống bộ định tuyến Mikrotik

Bước 2. Mở chương trình quản lý Winbox, đi kèm với bộ định tuyến Mikrotik. Nhập địa chỉ IP của bộ định tuyến và mật khẩu truy cập để nhập;

Truy cập bảng điều khiển bộ định tuyến Mikrotik thông qua phần mềm Winbox

Bước 3. Truy cập menu "Tệp" và kéo tệp cập nhật vào cửa sổ. Việc tải gói sẽ bắt đầu tự động;

Chèn tệp cập nhật vào bộ định tuyến Mikrotik

Bước 4. Cuối cùng, vào menu "Hệ thống" và bấm "Khởi động lại". Các bộ định tuyến sẽ được khởi động lại để cài đặt bản cập nhật.

Khởi động lại bộ định tuyến Mikrotik để áp dụng bản cập nhật

Qua SpiderLabs

Làm thế nào để khắc phục sự cố bộ định tuyến? Đặt câu hỏi của bạn trong Diễn đàn