Hacker Telah Menginfeksi Lebih Dari 200.000 Router MikroTik Dengan Crypto Mining Malware

Peneliti keamanan telah menemukan adaya malware yang mengeksploitasi ratusan ribu router MikroTik, yang dimanfaatkan oleh para hacker untuk secara diam-diam memasang penambang cryptocurrency pada komputer yang terhubung dengan mereka.

Para hacker telah mengeksploitasi kerentanan yang diketahui dalam komponen Winbox dari router MikroTik yang ditemukan pada bulan April tahun ini. Cacat keamanan dapat memungkinkan penyerang untuk mendapatkan akses administratif yang tidak diautentikasi ke router MikroTik yang rentan.

Trustwave, sebuah lembaga peneliti mengungkapkan bahawa di mana hacker atau sekelompok hacker berhasil menyusupi lebih dari 183.700 router MikroTik di negara Brasil.

Troy Mursch, peneliti keamanan lain, telah mengidentifikasi dua malware serupa yang menginfeksi 25.500 dan 16.000 router MikroTik, terutama di Moldova, dengan kode penambangan cryptocurrency berbahaya dari layanan CoinHive yang terkenal.

Para penyerang menyuntikkan Javascript Coinhive ke setiap halaman web yang dikunjungi pengguna menggunakan router yang rentan, akhirnya memaksa setiap komputer yang terhubung ke internet tanpa sadar menambang cryptocurrency Monero untuk para hacker.

Kejadian ini seharusnya semakin membuat kita berhati-hati terutama bagi mereka yang masih menjalankan router MikroTik yang rentan di lingkungan mereka untuk dapat memperbaiki celah keamanan perangkat mereka sesegera mungkin.

Ini sebenarnya bukan kali pertama router MikroTik mendapat serangan malware. Pada bulan Maret tahun ini, grup hacker APT berhasil mengeksploitasi kerentanan yang tidak diketahui di router MikroTik untuk menanamkan spyware secara diam-diam ke komputer korban.

Tweet

Chand

Seorang mahasiswa, dari daerah terpencil "MOPUYA". Memiliki pandangan tentang hidup yang tidak biasa. .

Subscribe to receive free email updates: