Kryptojacking Mikrotik-Router: Problem ist in Deutschland angekommen

Bitcoin, Währung, Mining Bildquelle: Public Domain
Forscher haben entdeckt, dass sich die Infizierung von Routern mit einem Cryptojacking-Skript weltweit ausbreitet. Schon im August hatten Sicherheitsforscher davor gewarnt, doch scheinbar kommt die Warnung bei wenigen Nutzern und deren Providern an. Laut einem neuen Bericht des Online-Magazins The Next Web sind derzeit bereits über 415.000 Router auf der ganzen Welt mit Malware infiziert, die die Rechenleistung der Systeme stiehlt und unbemerkt vom Nutzer Kryptowährung schürft. Das betrifft dabei insbesondere wieder Mikrotik-Router, so The Next Web. Herausgefunden haben das Sicherheitsexperten von VriesHD. Sie hatten bereits vor Monaten davor gewarnt, doch mittlerweile hat sich die Zahl der von dem Kryptojacking betroffenen Systeme mehr als verdoppelt.


Besonders perfide: Es gibt entsprechende Sicherheitsupdates von Mikrotik, die das Kryptojacking aufhalten könnten. Zudem verbreitet sich die Malware jetzt auch zunehmend in Europa, während sie zunächst fast ausschließlich in Brasilien entdeckt wurde.

Anbieter in Deutschland

Während sich die Mehrheit der betroffenen Geräte zunächst in Brasilien konzentrierte, deuten die Daten darauf hin, dass es weltweit hunderttausende betroffene Geräte gibt. Die Gesamtzahl der kompromittierten Router kann dabei nur geschätzt werden. Auch in Deutschland kommen die Router zum Einsatz, beispielsweise bei dem Provider TKN Deutschland aus Bayern.

"Es würde mich nicht überraschen, wenn die tatsächliche Anzahl der infizierten Router insgesamt etwa 350.000 bis 400.000 betragen würde", sagte Sicherheitsforscher VriesHD gegenüber Hard Fork (The Next Web).

Provider müssen einspringen

Die noch unbekannten Nutznießer der Mining-Malware haben sich dabei in den letzten Wochen von CoinHive - einer Mining-Software für die Kryptowährung Monero (XMR) - zu anderen Mining-Software-Anbietern verlegt.

"CoinHive, Omine und CoinImp sind die größten genutzten Dienste", erklärte VriesHD. "Früher war es 80-90 Prozent CoinHive, aber ein großer Akteur hat sich in den letzten Monaten auf Omine umgestellt."

Laut VriesHD könnten Internet Service Provider (ISPs) auch bei der Bekämpfung der Ausbreitung von Malware helfen, indem sie Over-the-Air-Updates der Router erzwingen - denn zahlreiche Nutzer ignorieren die vorhandenen Updates. Dass man sich für die Angriffe vor allem auf die Router von Mikrotik gestürzt hat, ist dabei auch dem Umstand zu verdanken, dass viele dieser Router direkt von Providern angeboten werden und die Anwender selbst kaum Zugriff auf direkte Sicherheits-Updates haben, wenn sie nicht vom Internet-Anbieter verteilt werden.


Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Bitcoin, Währung, Mining Bitcoin, Währung, Mining Public Domain
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Stoga Wireless-Ohrhörer, IPX7 wasserdichte Bluetooth In-Ear-Kopfhörer Sport kopfhörer Ultra-langes Standby mit Stereo-Musikmikrofon FreisprechfunktionStoga Wireless-Ohrhörer, IPX7 wasserdichte Bluetooth In-Ear-Kopfhörer Sport kopfhörer Ultra-langes Standby mit Stereo-Musikmikrofon Freisprechfunktion
Original Amazon-Preis
36,99
Im Preisvergleich ab
36,99
Blitzangebot-Preis
30,59
Ersparnis zu Amazon 17% oder 6,40
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden