MikroTik-Router sind Angriffsziele in Brasilien; Sehen Sie, wie Sie sich schützen können

Bei einem neuen Hackerangriff werden die Router von MikroTik verwendet, um den Datenverkehr des Benutzers zu entführen und den Computer des Opfers zu verwenden, um die Crypto-Moneda abzubauen. Details wurden am Mittwoch (1) von SpiderLabs, einem Forschungszweig der Sicherheitsfirma Trustwave, enthüllt. Dem Bericht zufolge erreicht der Angriff weltweit mehr als 170.000 Geräte, die Mehrheit in Brasilien.

LESEN: Weltweiter Ausfall trifft PCs und kann Sie in Gefahr bringen

Der Exploit nutzt eine Sicherheitsanfälligkeit in den Wi-Fi-Geräten des Herstellers für zu Hause und in Unternehmen aus. Es ist bekannt, dass der Fehler seit April veröffentlicht wurde, aber die meisten Benutzer haben nicht die Angewohnheit, Systemupdates herunterzuladen, die diese Art von Schutz bieten. In letzter Zeit wurden Geräte desselben Herstellers von der VPNFilter-Malware angesteuert, die einen anderen Gerätefehler ausnutzte.

Möchten Sie Handy, Fernseher und andere Rabattprodukte kaufen? Kennen Sie den Vergleich

Probleme mit WLAN und mögliche Lösungen

Bei dem Angriff handelt es sich um einen populären öffentlichen Code von CoinHive, der dafür bekannt ist, dass Webseiten die Computerressourcen des Internetnutzers für den Abbau von Münzen missbrauchen. Dieses Mal ist die Methode jedoch komplexer, da nicht nur bestimmte Adressen erreicht werden. Die Untersuchung ergab zunächst, dass Internet-Fehlerseiten den Code mit größerer Wahrscheinlichkeit enthalten. Die Infektion vieler Router hat jedoch das Potenzial, das Problem auf jeden Standort zu übertragen.

SpiderLabs zufolge verteilen betroffene Router den Code direkt im Verkehr, um den Forced Mining-Mechanismus zu aktivieren. Bekannte Verfahren zur Verhinderung des Webprozesses sollten daher nicht funktionieren.

Infizierte Router fügen den Mining-Code auf den Seiten ein, um die Verarbeitungsleistung des PCs zu übernehmen und die Kryptomünzen herzustellen. Abhören kann in zwei Richtungen erfolgen: vom Heimrouter oder von der Netzwerkinfrastruktur hinter einem Standort. Daher muss der Benutzer nicht unbedingt einen Mikrotik-Router haben, um betroffen zu sein.

Warum verwenden Hacker Cryptomination?

Hacker haben ihre Angriffsstrategie geändert: Von Ransomwares haben sie angefangen, Kryptomünzen abzubauen. Im ersten Fall verlangt der Kriminelle eine Lösegeldzahlung, um entführte Dateien freizugeben. Der Betrag kann jedoch nicht gezahlt werden, wenn dem Opfer eine Datensicherung zur Verfügung steht. Durch das Mining kann böswilliger Code für den Benutzer länger unbemerkt bleiben, wobei Computerhardware verwendet wird, um heimlich zu suchen.

Der Verbrecher beabsichtigt, ein Computernetzwerk zu nutzen, um für ihn zu arbeiten. So können Münzen erzeugt werden, ohne für Elektrizität oder Ausrüstung investieren zu müssen. Die Folge für den Benutzer ist eine Überhitzung des Computers und damit ein beschleunigter Verschleiß des Geräts. Monero ist die Währung, die bei dieser Art von Coup am meisten verwendet wird, um die Anonymität der Transaktionen im Vergleich zu Bitcoin weiter zu wahren.

Wie schützen Sie sich?

Wenn Sie einen Mikrotik-Router zu Hause haben, können Sie sich vor einem Cryptomination-Angriff am besten schützen, indem Sie die RouterOS-Software des Geräts aktualisieren. So geht's:

Schritt 1. Rufen Sie die Mikrotik-Downloadseite auf und laden Sie die neueste (aktuelle) Version des Systems auf Ihren Router herunter. Speichern Sie die Datei an einem leicht zugänglichen Ort auf dem Computer, z. B. auf dem Desktop.

Laden Sie eine neuere Version des Mikrotik-Routersystems herunter

Schritt 2. Öffnen Sie das Winbox-Verwaltungsprogramm, das mit den Mikrotik-Routern geliefert wird. Geben Sie die IP-Adresse des Routers und das Zugangspasswort ein.

Greifen Sie über die Winbox-Software auf das Mikrotik-Router-Panel zu

Schritt 3. Rufen Sie das Menü "Dateien" auf und ziehen Sie die Aktualisierungsdatei in das Fenster. Der Paketdownload wird automatisch gestartet.

Legen Sie die Update-Datei in den Mikrotik-Router ein

Schritt 4. Gehen Sie am Ende zum Menü "System" und klicken Sie auf "Reboot". Der Router wird neu gestartet, um das Update zu installieren.

Starten Sie den Mikrotik-Router neu, um das Update anzuwenden

Über SpiderLabs

Wie kann ich den Router behandeln? Stellen Sie Ihre Fragen im Forum