Kryptojacking Mikrotik-Router:
Problem ist in Deutschland angekommen

Forscher haben entdeckt, dass sich die Infizierung von Routern mit einem Cryptojacking-Skript weltweit ausbreitet. Schon im August hatten Sicherheitsforscher davor gewarnt, doch scheinbar kommt die Warnung bei wenigen Nutzern und deren Providern an.
Bitcoin, Währung, Mining
Public Domain
Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.


Besonders perfide: Es gibt entsprechende Sicherheitsupdates von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.

Anbieter in Deutschland

Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit hunderttausende betroffene Geräte gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch in Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern.

"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).

Provider müssen einspringen

Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - einer Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbietern verlegt.

"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."

Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.


Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!