Hacker Telah Menginfeksi Lebih Dari 200.000 Router Mikrotik Dengan Crypto Mining Malware
Peneliti keamanan telah menemukan adaya malware yang mengeksploitasi ratusan ribu router MikroTik, yang dimanfaatkan oleh para hacker untuk secara belakang layar memasang penambang cryptocurrency pada komputer yang terhubung dengan mereka.
Para hacker telah mengeksploitasi kerentanan yang diketahui dalam komponen Winbox dari router MikroTik yang ditemukan pada bulan April tahun ini. Cacat keamanan sanggup memungkinkan penyerang untuk mendapat kanal administratif yang tidak diautentikasi ke router MikroTik yang rentan.
Trustwave, sebuah forum peneliti mengungkapkan bahawa di mana hacker atau sekelompok hacker berhasil menyusupi lebih dari 183.700 router MikroTik di negara Brasil.
Troy Mursch, peneliti keamanan lain, telah mengidentifikasi dua malware serupa yang menginfeksi 25.500 dan 16.000 router MikroTik, terutama di Moldova, dengan instruksi penambangan cryptocurrency berbahaya dari layanan CoinHive yang terkenal.
Para penyerang menyuntikkan Javascript Coinhive ke setiap halaman web yang dikunjungi pengguna memakai router yang rentan, hasilnya memaksa setiap komputer yang terhubung ke internet tanpa sadar menambang cryptocurrency Monero untuk para hacker.
Kejadian ini seharusnya semakin menciptakan kita berhati-hati terutama bagi mereka yang masih menjalankan router MikroTik yang rentan di lingkungan mereka untuk sanggup memperbaiki celah keamanan perangkat mereka sesegera mungkin.
Ini sesungguhnya bukan kali pertama router MikroTik mendapat serangan malware. Pada bulan Maret tahun ini, grup hacker APT berhasil mengeksploitasi kerentanan yang tidak diketahui di router MikroTik untuk menanamkan spyware secara belakang layar ke komputer korban.