Hackers versprijden malware via routers crypto

Hackers verspreiden Mining Malware via routers

Hackers verspreiden Mining Malware en gebruiken hiervoor zeer innovatieve manieren. Volgens een nieuw rapport zijn meer dan 400.000

Hackers verspreiden Mining Malware en gebruiken hiervoor zeer innovatieve manieren. Volgens een nieuw rapport zijn meer dan 400.000 routers geïnfecteerd met cryptojacking malware die specifiek gericht is op MikroTik routers.

De aanval, die in augustus is ontdekt, blijft zich verspreiden. Er zijn ondertussen ongeveer 200.000 routers geïnfecteerd door de hackers. De cijfers zijn gebaseerd op het aantal IP-adressen dat het geïnfecteerde script voor cryptomining runde.

VriesHD

In een interview verklaarde VriesHD ,Hard Fork onderzoeker, dat de werkelijke cijfers tussen 350.000 en 400.000 kunnen liggen. Hij vertelde ook dat de meeste malware aanvallen op MikroTik routers door nietsvermoedende gebruikers worden verspreid via Internet Service Providers (ISP’s).

Volgens VriesHD wordt het probleem eenvoudig opgelost door de routerfirmware bij te werken. Veel routers hebben de automatische update functie echter niet ingeschakeld. In dit geval kunnen ISP’s de firmware-updates afdwingen.

Volgens een beveiligingsonderzoeker hebben de ISP’s die de update vrijgeven het probleem opgelost en lopen hun klanten geen gevaar meer met betrekking tot deze malware. De meeste infecties vonden plaats in Brazilië.

Nog maar kort geleden publiceerde McAfee een ander rapport waarin de ontdekking van een nieuwe hard-to-track crypto mining-malware, genaamd WebCobra, is aangekondigd. Deze malware maakt gebruik van legitieme Windows-processen om cryptocurrencies te minen. Dit kwaadaardige programma maakt crypto’s door de Cryptonight- of de Zcashminer van Claymore te installeren. De twee applicaties worden allebei gebruikt om Zcash te minen met behulp van grafische hardware (GPU) van de geïnfecteerde computers.

Het script lanceert eerst een Microsoft installatieprogramma die vooraf de te installeren mijnwerker bepaalt. De Cryptonight minecode wordt geïnjecteerd in x86-machines en x64-systemen krijgen de Zcashminer installatie.

Het enige dat je merkt aan een computer die is geïnfecteerd is een aanzienlijke daling van de prestaties. Oververhittingsproblemen kunnen ook optreden. De dreiging komt het meest voor in Brazilië, de Verenigde Staten en Zuid-Afrika.

Daling van verspreiden Mining Malware

Een recent uitgebracht rapport van Kaspersky zegt dat het aantal cryptojacking malware infecties aan het begin van dit jaar gigantisch omghooggeschoten is. Toen was de crypto-markt booming.

Het rapport van de Cyber Threat Alliance verteld dat het aantal infecties zijn gestegen tot 459 procent sinds 2017. Nu crypto’s in een beartrend zitten vertonen de cryptojacking infecties ook een neerwaartse trend.

Landen die het zwaarst getroffen zijn door de malwareplaag voor cryptomining zijn volgens het Kaspersky-rapport Kazachstan, Vietnam, Indonesië, Oekraïne en Rusland. De Verenigde Staten (1,33 procent), Groot-Brittannië (1,66 procent) en Zwitserland (1,56 procent) hadden het minste aantal geregistreerde mining malware-infecties.

Dit artikel van Fabian Leferink verscheen eerst op Coincentral.com

Pin It

Laat een reactie achter