Kryptojacking Mikrotik-Router:
Problem ist in Deutschland angekommen
Forscher haben entdeckt, dass sich die Infizierung von Routern mit einem Cryptojacking-Skript weltweit ausbreitet. Schon im August hatten Sicherheitsforscher davor gewarnt, doch scheinbar kommt die Warnung bei wenigen Nutzern und deren Providern an.
Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.
Besonders perfide: Es gibt entsprechende Sicherheitsupdates von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.
"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).
"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."
Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.
Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Besonders perfide: Es gibt entsprechende Sicherheitsupdates von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.
Anbieter in Deutschland
Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit hunderttausende betroffene Geräte gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch in Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern."Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).
Provider müssen einspringen
Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - einer Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbietern verlegt."CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."
Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.
Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Heute 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen