tips og vejledninger

MikroTik routere er angrebsmål i Brasilien; se hvordan man beskytter dig selv

Et nyt hackerangreb bruger MikroTiks routere til at kapre brugerens trafik og bruge offerets computer til at minde den krypterede Monero. Detaljer blev afsløret onsdag (1) af SpiderLabs, forskningsarm af sikkerhedsfirma Trustwave. Ifølge rapporten når angrebet over 170.000 enheder verden over, de fleste af dem i Brasilien.

LÆS: Verdensomspændende fejl rammer pc'er og kan efterlade dig i fare

Udbyttet udnytter en sårbarhed i producentens hjem og virksomhed Wi-Fi-enheder. Fejlen er kendt for at være blevet frigivet siden april, men de fleste brugere har ikke vane at downloade systemopdateringer, der bringer denne form for beskyttelse. For nylig blev enheder fra den samme producent rettet mod VPNFilter-malware, som udnyttede en anden enhedsfejl.

Vil du købe mobiltelefon, tv og andre rabatprodukter? Kend til Sammenlign

Problemer med Wi-Fi og mulige løsninger

Angrebet indebærer en populær offentlig kode af CoinHive, der er kendt for at få websider til at kapre netys computerressourcer til mine mønter. Denne gang er metoden imidlertid mere sofistikeret, da den ikke kun når specifikke adresser. I første omgang viste undersøgelsen, at internetfejl sider er mere tilbøjelige til at indeholde koden. Imidlertid har infektion af mange routere potentialet til at løse problemet til ethvert websted.

Ifølge SpiderLabs distribuerer de berørte routere koden direkte til trafik for at aktivere den tvungne minedrift. Derfor kendte metoder til at forhindre, at webprocessen ikke fungerer.

Inficerede routere indsætter minekoden på siderne for at kapre processorkraften på pc'en og producere kryptomønterne. Aflytning kan forekomme i to retninger: fra hjemmet router eller fra netværksinfrastrukturen bag et websted. Derfor behøver brugeren ikke nødvendigvis at have en Mikrotik-router påvirket.

Hvorfor hackere bruger kryptominering?

Hackere har ændret deres angrebsstrategi: fra ransomwares begyndte de minedriftskrypto-mønter. I det første tilfælde kræver krimineleren en løsepengebetaling for at frigøre kapre filer, men beløbet må ikke betales, hvis offeret har en sikkerhedskopi. Ved at bruge minedrift, kan ondsindet kode gå ubemærket af brugeren i længere tid, ved at bruge computerhardware til at minde i hemmelighed.

Kriminals hensigt er at bruge et computernetværk til at arbejde for ham. Således kan mønter genereres uden at skulle bruge på el eller investere i udstyr. Konsekvensen for brugeren er en overophedning af computeren og dermed et mere accelererende slid på enheden. Monero er den valuta, der er mest anvendt i denne type kup for yderligere at bevare transaktionernes anonymitet i forhold til Bitcoin.

Sådan beskytter du dig selv

Hvis du har en Mikrotik-router derhjemme, er den mest effektive måde at beskytte dig mod kryptominationsangrebet på at opgradere enhedens RouterOS-software. Sådan er det:

Trin 1. Gå til siden Mikrotik downloads og download den nyeste (nuværende) version af systemet til din router. Gem filen på en let tilgængelig placering på computeren, f.eks. Skrivebordet;