Avast-Forscher warnen vor Kryptomining-Kampagne

Dabei wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen.

von Claudia Maag 22.10.2018 (Letztes Update: 22.10.2018)

Avast-Forscher haben eine neue Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und diese analysiert. Avast nennt die Kryptomining-Kampagne «JS:InfectedMikrotik», wie das Unternehmen in einer Mitteilung schreibt. Bei der Kampagne wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen. Die Forscher haben laut Mitteilung mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.

Avast hat nach eigenen Angaben zwischen dem 19. September und 15. Oktober weltweit 22,2 Millionen mal bösartige Kryptomining-URLs der Kampagne geblockt. Weltweit betraf dies 362'616 Avast-Nutzer.

Nur 5 % der Avast-Nutzer nutzen aktuelle Router-Version

Die Mikrotik-Schwachstelle, CVE-2018-14847, die die Cyberkriminellen ausnutzen, ist schon länger bekannt. Mikrotik hat dafür eine gepatchte, aktualisierte Version veröffentlicht. Allerdings hat Avast unter seinen Nutzern festgestellt, dass nur etwa 5 Prozent der Router das jüngste Update installiert haben. 

Betroffenen rät Mikrotik in einem Blogeintrag, Winbox (ein Administrier-Werkzeug) und das RouterOS upzudaten, ihr Passwort zu ändern sowie den Winbox-Port mittels Firewall vor öffentlichen Schnittstellen und nicht vertrauenswürdigen Netzwerken zu schützen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.