Monero News

Oltre 200’000 router colpiti da Coinhive minano Monero (XMR)

Stando a quanto riferito dalla compagnia di sicurezza con sede a Chicago Trustwave oltre 200.000 router MikroTik sono sfruttati dagli hacker per minare Monero all’insaputa degli utenti.

Alla fine di luglio, il ricercatore Simon Kenin ha notato che i router prodotti da MikroTik, una società lettone che sviluppa sistemi ISP wireless, mostravano un grande aumento nell’uso di uno script chiamato Coinhive, che consente il mining di XMR. Kenin ha scoperto che tutte le iterazioni di Coinhive utilizzano la stessa chiave, il che significa che tutti i router stanno inviando Monero al medesimo account.

Patchate i router per disinnescare Coinhive

coinhive malware monero router

Secondo Kenin, gli hacker hanno sfruttato una falla nel componente Winbox del router MikroTik scovata ad Aprile. MikroTik ha patchato la falla in meno di un giorno, ma, purtroppo, la stragrande maggioranza degli utenti non ha aggiornato i propri device.  Ad oggi ci sono ancora decine di migliaia di dispositivi non patchati sparsi per tutto il mondo. La falla è nota come CVE-2018-14847 e consente agli sviluppatori di bypassare la procedura di autenticazione potendo quindi modificare in modo arbitrario i files.

Devo sottolineare che questo attacco è brutto, voglio dire, molto brutto. Ci sono milioni di dispositivi in ​​tutto il mondo che sono serviti da questi router. I cybercriminali hanno scelto questa tipologia di attacco “silenzioso” perché più vantaggioso e redditizio rispetto agli attacchi ransomware.

queste le parole del ricercatore.

Il ricercatore di sicurezza Troy Mursch ha osservato un caso analogo in Moldova dove sono coinvolti più di 25.000 router MikroTik sempre attaccati da CoinHive. In precedenza Mursch ha dichiarato quanto segue:

Coinhive in  origine voleva essere una buona idea. E’ stato pensato come metodo di monetizzazione alternativo per i siti web ma ad oggi possiamo tranquillamente classificarlo come malware per come viene usato.

Persino i creatori di CoinHive sanno che il loro software sta avendo un impatto negativo sulla società. “Non possiamo negare l’opinione di un utente che ci ha accusato di aver inventato una nuova generazione di malware“, hanno dichiarato gli sviluppatori di CoinHive al giornale Suddeutsche Zeitung. “Non ne siamo orgogliosi.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Seguo con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrivo anche di Linux su LFFL.
Follow Me:

Related Posts

Rispondi