เราเตอร์ MikroTik เป็นเป้าหมายการโจมตีในบราซิล ดูวิธีป้องกันตนเอง

การโจมตีของแฮ็กเกอร์ใหม่ใช้เราเตอร์ของ MikroTik เพื่อจี้การรับส่งข้อมูลของผู้ใช้และใช้คอมพิวเตอร์ของเหยื่อในการขุด crypto moneda รายละเอียดถูกเปิดเผยเมื่อวันพุธ (1) โดย SpiderLabs ซึ่งเป็นหน่วยงานวิจัยของ Trustwave บริษัท รักษาความปลอดภัย ตามรายงานการโจมตีมีมากกว่า 170, 000 เครื่องทั่วโลกซึ่งส่วนใหญ่อยู่ในบราซิล

อ่าน: ความล้มเหลวทั่วโลกกระทบพีซีและอาจทำให้คุณตกอยู่ในอันตราย

ช่องโหว่ดังกล่าวใช้ช่องโหว่ในอุปกรณ์ Wi-Fi ในบ้านและธุรกิจของผู้ผลิต เป็นที่ทราบกันดีว่ามีการเปิดตัวข้อผิดพลาดตั้งแต่เดือนเมษายน แต่ผู้ใช้ส่วนใหญ่ไม่มีนิสัยในการดาวน์โหลดการอัปเดตระบบที่นำการป้องกันชนิดนี้มาใช้ เมื่อเร็ว ๆ นี้อุปกรณ์จากผู้ผลิตรายเดียวกันได้รับการกำหนดเป้าหมายโดยมัลแวร์ VPNFilter ซึ่งใช้ประโยชน์จากความล้มเหลวของอุปกรณ์อื่น

ต้องการซื้อโทรศัพท์มือถือทีวีและผลิตภัณฑ์ลดราคาอื่น ๆ หรือไม่ รู้ว่าการเปรียบเทียบ

มีปัญหากับ Wi-Fi และแนวทางแก้ไขที่เป็นไปได้

การโจมตีนั้นเกี่ยวข้องกับรหัสสาธารณะที่เป็นที่นิยมของ CoinHive ซึ่งรู้จักกันดีในการทำหน้าเว็บเพื่อขโมยทรัพยากรคอมพิวเตอร์ของชาวเน็ตในการขุดเหรียญ อย่างไรก็ตามเวลานี้วิธีการนี้ซับซ้อนกว่าเนื่องจากไม่ได้เข้าถึงเฉพาะที่อยู่เท่านั้น ในขั้นต้นการตรวจสอบพบว่าหน้าข้อผิดพลาดทางอินเทอร์เน็ตมีแนวโน้มที่จะมีรหัสมากกว่า อย่างไรก็ตามการติดเชื้อของเราเตอร์จำนวนมากมีแนวโน้มที่จะนำปัญหาไปยังเว็บไซต์ใด ๆ

จากข้อมูลของ SpiderLabs เราเตอร์ที่ได้รับผลกระทบจะแจกจ่ายรหัสไปยังทราฟฟิกโดยตรงเพื่อเปิดใช้งานกลไกการขุดแบบบังคับ ดังนั้นวิธีการที่รู้จักกันเพื่อป้องกันกระบวนการเว็บไม่ควรทำงาน

เราเตอร์ที่ติดไวรัสจะใส่รหัสการขุดบนหน้าเว็บเพื่อขโมยพลังการประมวลผลของพีซีและสร้าง crypto-coins การสกัดกั้นสามารถเกิดขึ้นได้สองทิศทาง: จากเราเตอร์ที่บ้านหรือจากโครงสร้างพื้นฐานเครือข่ายด้านหลังไซต์ ดังนั้นผู้ใช้ไม่จำเป็นต้องได้รับผลกระทบจาก Mikrotik เราเตอร์

ทำไมแฮกเกอร์จึงใช้การเข้ารหัส?

แฮกเกอร์ได้เปลี่ยนกลยุทธ์การโจมตีของพวกเขาจาก ransomwares พวกเขาเริ่มขุด crypto-coins ในกรณีแรกอาชญากรต้องจ่ายค่าไถ่เพื่อปล่อยไฟล์ hijacked แต่จำนวนเงินอาจไม่ได้รับเงินหากเหยื่อมีการสำรองข้อมูล เมื่อใช้การขุดจะทำให้ผู้ใช้ไม่ต้องสังเกตรหัสที่เป็นอันตรายอีกต่อไปโดยใช้ฮาร์ดแวร์คอมพิวเตอร์ในการเปิดเผยอย่างลับๆ

ความตั้งใจของอาชญากรคือการใช้เครือข่ายคอมพิวเตอร์ในการทำงานให้เขา ดังนั้นเหรียญสามารถสร้างขึ้นได้โดยไม่ต้องใช้ไฟฟ้าหรือลงทุนในอุปกรณ์ ผลที่ตามมาสำหรับผู้ใช้คือความร้อนสูงของคอมพิวเตอร์และด้วยเหตุนี้การสึกหรอของอุปกรณ์จะเร่งเร็วขึ้น Monero เป็นสกุลเงินที่ใช้มากที่สุดในการทำรัฐประหารประเภทนี้เพื่อรักษาความไม่เปิดเผยตัวตนของธุรกรรมเมื่อเทียบกับ Bitcoin

วิธีป้องกันตัวเอง

หากคุณมีเราเตอร์ Mikrotik ที่บ้านวิธีที่มีประสิทธิภาพที่สุดในการป้องกันตนเองจากการถูกโจมตีโดยการเข้ารหัสคือการอัพเกรดซอฟต์แวร์ RouterOS ของอุปกรณ์ นี่คือวิธี:

ขั้นตอนที่ 1 เข้าสู่หน้าดาวน์โหลด Mikrotik และดาวน์โหลดเวอร์ชันล่าสุด (ปัจจุบัน) ของระบบไปยังเราเตอร์ของคุณ บันทึกไฟล์ในตำแหน่งที่สามารถเข้าถึงได้ง่ายบนคอมพิวเตอร์เช่นเดสก์ท็อป

ดาวน์โหลดระบบเราเตอร์ Mikrotik รุ่นใหม่กว่า

ขั้นตอนที่ 2 เปิดโปรแกรมการจัดการ Winbox ซึ่งมาพร้อมกับเราเตอร์ Mikrotik ป้อนที่อยู่ IP ของเราเตอร์และรหัสผ่านการเข้าถึงเพื่อป้อน

เข้าถึงแผงเราเตอร์ Mikrotik ผ่านซอฟต์แวร์ Winbox

ขั้นตอนที่ 3 เข้าถึงเมนู "ไฟล์" และลากไฟล์อัปเดตลงในหน้าต่าง การดาวน์โหลดแพ็คเกจจะเริ่มต้นโดยอัตโนมัติ

ใส่ไฟล์อัพเดตเข้าไปในเราเตอร์ Mikrotik

ขั้นตอนที่ 4 ในตอนท้ายไปที่เมนู "ระบบ" และคลิก "รีบูต" เราเตอร์จะถูกรีสตาร์ทเพื่อติดตั้งการอัปเดต

รีสตาร์ทเราเตอร์ Mikrotik เพื่อใช้การอัปเดต

ผ่าน SpiderLabs

วิธีแก้ปัญหาเราเตอร์ ถามคำถามของคุณในฟอรัม