Büyük bir kripto soygunu Brezilya’dan dünyaya yayılıyor. Şu anda 200.000 MikroTik yönlendirici, arka planda gizlice bir XMR madencilik betiği çalıştıran kötü amaçlı yazılımlara bulaşmış durumda.
Hack ilk olarak, CoinHive kullanımında büyük bir artış olduğunu fark eden, TrustWave’deki bir bilgisayar güvenlik araştırmacısı tarafından tespit edilmişti.
Kripto soygunu zero-day hatasından yararlanıyor
Saldırganın, tüm MikroTik yönlendiricileri etkileyen bir açık olan zero-day hatasını kullandığı biliniyor. Önlem getirilse de hala saldırıdan etkilenen binlerce yönlendirici olduğu biliniyor.
Hacker’ın yüzbinlerce yönlendiriciye yayılan bir saldırı vektörü bulmasına izin veren açıktan ötürü muhtemelen yayılmaya devam edecek.
Son güncellemeyi kurduğunuzdan emin olun
Etkilenen yönlendiriciler arka planda betiği çalıştırarak, ziyaret edilen herhangi bir web sitesinde Monero madenciliği yapıyor. Eğer bir MikroTik yönlendiriciniz varsa, saldırıdan etkilenmemek için en son güncellemeyi kurduğunuzdan emin olmanızı öneririz.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
