02.11.2018 16:01
Coinhive & MikroTik
Wir haben in den uns zur Verfügung stehenden Shodan Daten nach Systemen gesucht, die von der Krypto-Mining Kampagne gegen MikroTik Geräte betroffen sind. Dabei sind wir auf ca 330 IP-Adressen aus Österreich gestoßen und haben die entsprechenden Abuse-Kontakte informiert.
Das ganze Thema ist zwar nicht mehr taufrisch, nichtsdestotrotz macht es natürlich weiterhin Sinn mit den vorhandenen Infektionen aufzuräumen.Im Rahmen dieser Kampagne werden die Fehlerseiten der Router so manipuliert, dass sie Code der Seite Coinhive nachladen und somit das Opfer Krypto-Geld für die Angreifer schürft. Selbstverständlich lässt sich über den selben Weg das Gerät auch anderweitig manipulieren, um zum Beispiel Netzwerkverkehr zu belauschen.Updates von MikroTik sind bereits seit April 2018 verfügbar.Weitere Hintergründe zur Krypto-Mining Kampagne gegen MikroTik Geräte:
- heise.de
- bleepingcomputer.com (Englisch)
- netlab.360.com (Englisch)