Digital Eliteboard

Registrieren dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Kryptojacking Mikrotik-Router: Problem ist in Deutschland angekommen

Mitglied seit
1. Juli 2009
Beiträge
19.152
Gefällt mir
19.894
Punkte
163
#1
Forscher haben entdeckt, dass sich die Infizierung von Routern mit einem Cryptojacking-Skript weltweit ausbreitet. Schon im August hatten Sicherheitsforscher davor gewarnt, doch scheinbar kommt die Warnung bei wenigen Nutzern und deren Providern an.

24188.png

Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.

h.jpg

Besonders perfide: Es gibt entsprechende Sicherheitsupdate von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.

Anbieter in Deutschland
Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit Tonnen von betroffenen Geräten gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch i Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern.

"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).

Provider müssen einspringen
Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - eine Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbieter verlegt.

"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es wie 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."

Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.

Quelle; winfuture
 

Oben