Forscher haben entdeckt, dass sich die Infizierung von Routern mit einem Cryptojacking-Skript weltweit ausbreitet. Schon im August hatten Sicherheitsforscher davor gewarnt, doch scheinbar kommt die Warnung bei wenigen Nutzern und deren Providern an.
Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.
Besonders perfide: Es gibt entsprechende Sicherheitsupdate von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.
Anbieter in Deutschland
Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit Tonnen von betroffenen Geräten gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch i Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern.
"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).
Provider müssen einspringen
Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - eine Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbieter verlegt.
"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es wie 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."
Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.
Quelle; winfuture
Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Besonders perfide: Es gibt entsprechende Sicherheitsupdate von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.
Anbieter in Deutschland
Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit Tonnen von betroffenen Geräten gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch i Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern.
"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).
Provider müssen einspringen
Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - eine Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbieter verlegt.
"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es wie 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."
Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.
Quelle; winfuture
