Маршрутизаторы MikroTik инфицированы майнерами криптовалюты

Исследователи компании Trustwave сообщили о масштабной атаке на маршрутизаторы MikroTik. Неизвестный киберпреступник (либо группа хакеров) эксплуатирует уязвимость, выявленную еще в апреле. К чести компании MikroTik, обновление ПО, ликвидирующее уязвимость, было выпущено в течение суток после обнаружения проблемы. Однако многие владельцы маршрутизаторов оказались далеко не столь проворны, чем и пользуются хакеры.

Эксплуатация уязвимости позволяет им изменять проходящий через маршрутизаторы трафик. Киберпреступники внедряют в код каждой страницы копию кода майнера криптовалюты Coinhive. Таким образом они тайно генерируют криптовалюту в браузерах всех пользователей, обслуживаемых маршрутизаторами MikroTik. При этом следует понимать, что речь идет не о домашних маршрутизаторах, а об устройствах класса enterprise, используемых интернет-провайдерами, офисами предприятий и организаций и т.д. Каждое из них обслуживает десятки, если не сотни пользователей, соответственно, счет ежедневно открываемых страниц может идти на миллионы. По оценкам Trustwave, атакой затронуты уже порядка 200 тысяч маршрутизаторов MikroTik. Изначально вредоносная кампания ограничивалась лишь Бразилией, но с вчерашнего дня хакеры атакуют устройства по всему миру.