News 22.10.2018, 10:18 Uhr

Avast-Forscher warnen vor Kryptomining-Kampagne

Dabei wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen.
Avast-Forscher haben eine neue Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und diese analysiert. Avast nennt die Kryptomining-Kampagne «JS:InfectedMikrotik», wie das Unternehmen in einer Mitteilung schreibt. Bei der Kampagne wird Rechenleistung von Computern, Smartphones und Smart-TVs, die mit anfälligen Routern verbunden sind, missbraucht, um Kryptowährung zu schürfen. Die Forscher haben laut Mitteilung mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.
Avast hat nach eigenen Angaben zwischen dem 19. September und 15. Oktober weltweit 22,2 Millionen mal bösartige Kryptomining-URLs der Kampagne geblockt. Weltweit betraf dies 362'616 Avast-Nutzer.

Nur 5 % der Avast-Nutzer nutzen aktuelle Router-Version

Die Mikrotik-Schwachstelle, CVE-2018-14847, die die Cyberkriminellen ausnutzen, ist schon länger bekannt. Mikrotik hat dafür eine gepatchte, aktualisierte Version veröffentlicht. Allerdings hat Avast unter seinen Nutzern festgestellt, dass nur etwa 5 Prozent der Router das jüngste Update installiert haben. 
Betroffenen rät Mikrotik in einem Blogeintrag, Winbox (ein Administrier-Werkzeug) und das RouterOS upzudaten, ihr Passwort zu ändern sowie den Winbox-Port mittels Firewall vor öffentlichen Schnittstellen und nicht vertrauenswürdigen Netzwerken zu schützen.


Kommentare

Es sind keine Kommentare vorhanden.