Hơn 200.000 router MikroTik bị nhiễm mã độc đào tiền ảo

Tạ Lê Trúc Quỳnh12:32 06/08/2018

Các chuyên gia bảo mật đã phát hiện ít nhất ba chiến dịch tấn công mã độc lớn nhắm vào hàng trăm ngàn thiết bị router MikroTik để lén khai thác tiền ảo trên những máy kết nối tới thiết bị.

Cụ thể hơn, những cuộc tấn công này xâm nhập vào 210.000 router trên toàn thế giới do hãng MikroTik sản xuất. Con số này vẫn tiếp tục tăng lên.

Lỗ hổng tin tặc sử dụng để khai thác nằm trong thành phần Winbox của router MikroTik được công bố vào hồi tháng 4 năm nay. Hãng nhanh chóng đưa ra bản vá bản mật sau đó vài ngày, nhưng chính sự bất cẩn của người dùng khi bỏ qua những bản cập nhật đã tạo điều kiện cho tin tặc khai thác trên quy mô lớn. Tin tặc có thể chiếm quyền quản trị từ xa trên bất kỳ thiết bị router MikroTik nào chưa cập nhật bản vá.

Cuộc tấn công đầu tiên được phát hiện bởi các chuyên gia đến từ Trustwave, nhắm vào thiết bị ở Brazil. Tại chiến dịch này tin tặc đã khai thác thành công hơn 183.700 router MikroTik. Kể từ đó, phạm vi tấn công lan dần ra trên phạm vi toàn cầu.

Video đang HOT

Troy Mursch, một hãng bảo mật khác, cũng đã phát hiện 2 cuộc tấn công tương tự lây nhiễm 25.000 và 16.000 router. Các cuộc tấn công chủ yếu diễn ra ở Moldova và sử dụng mã đào tiền ảo của dịch vụ CoinHive nổi tiếng.

Sau khi chiếm quyền quản trị, hacker chèn những đoạn mã Javascript của CoinHive vào trang web báo lỗi mà người dùng kết nối truy cập và vô tình trở thành công cụ đào tiền số Monero mà chính bản thân không hề hay biết.

“Tin tặc tạo một trang thông báo lỗi tùy chỉnh và chèn mã đào tiền số CoinHive trên đó, khi người dùng lướt web mà gặp phải thông báo lỗi (404, 500…) đều bị điều hướng đến trang này và trở thành công cụ &’đào’ tiền ảo cho tin tặc.” – Simon Kenin, chuyên gia bảo mật đến từ Trustwave, cho biết.

Điều đáng nói là những cuộc tấn công đều diễn ra trên phạm vi lớn và những thiết bị hầu như bị khai thác cùng lúc. Cách làm của tin tặc thực sự rất tinh vi, thay vì khai thác trực tiếp trên những trang web người dùng truy cập, chúng đã khéo léo chèn vào những trang thông báo lỗi.

Có hàng trăm nghìn router MikroTik đang được sử dụng trên toàn thế giới, và mỗi thiết bị thường được hàng chục đến hàng trăm thiết bị người dùng kết nối đến. Đủ để thấy phạm vi ảnh hưởng lớn đến cỡ nào.

Đây là lời cảnh tỉnh đến những người quản trị IT đang sử dụng những router MikroTik nói riêng và các loại router khác nói chung. Chỉ cần bỏ chút thời gian để cập nhật sẽ tăng khả năng ngăn chặn tin tặc tấn công.

Đây không phải là lần đầu tiên MikroTik bị tin tặc nhắm đến. Hồi tháng 3 vừa qua các router của hãng cũng bị tin tặc khai thác thông qua lỗ hổng chưa xác định và cài phần mềm gián điệp vô thiết bị người dùng kết nối.

Theo: TheHackerNews

Cục ATTT: Hơn nửa triệu thiết bị mạng nhiễm độc, cần phải reset ngay và luôn

Hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia đang bị nhiễm độc, trong đó có Việt Nam.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), hơn 500.000 thiết bị định tuyến (router) và thiết bị lưu trữ (storage) ở nhiều quốc gia, trong đó có Việt Nam đang bị lây nhiễm bởi một loại mã độc mới có tên là VPNFilter.

Mã độc VPNFilter đang lây nhiễm trên 500.000 thiết bị mạng.

Cụ thể, Cục An toàn thông tin dẫn thông tin nghiên cứu từ nhóm Cisco Talos (thuộc hãng Cisco), cho biết, mạng botnet này không tấn công vào lỗi zero-days trên thiết bị mà khai thác dựa trên những lỗ hổng phổ biến đã được công bố. Thiết bị có kết nối internet của các hãng Linksys, MikroTik, Netgear và TP-Link là đối tượng tiềm ẩn nguy cơ bị tấn công cao.

"VPNFilter là loại mã độc tinh vi, có nhiều giai đoạn tấn công, có thể đánh cắp thông tin đăng nhập website và theo dõi các hệ thống điều khiển công nghiệp SCADA, chẳng hạn như hệ thống lưới điện và cơ sở hạ tầng công nghiệp", Cục An toàn thông tin cảnh báo.

Theo Cục An toàn thông tin, không giống như hầu hết các loại mã độc khác, khi đã lây nhiễm thành công, VPNFilter sẽ khởi động lại thiết bị. Từ đó, nó tạo được kết nối lâu dài và cài đặt mã độc phục vụ cho giai đoạn hai. Đặc trưng của mạng botnet sử dụng mã độc VPNFilter là thư mục có đường dẫn /var/run/vpnfilterw được tạo ra trong quá trình cài đặt.

Các chuyên gia bảo mật khuyến nghị, trong trường hợp nghi ngờ thiết bị đã bị lây nhiễm bởi mạng mã độc này, người dùng nên cài đặt lại thiết bị về mặc định để xóa mã độc và cập nhật firmware mới nhất càng sớm càng tốt.

Theo Danviet.vn

Hơn 2.000 website chạy WordPress dính mã độc đào tiền ảo Các nhà nghiên cứu bảo mật vừa khám phá ra một chiến dịch lây nhiễm lên các website chạy WordPress, giúp hacker đào tiền mã hóa và ghi lại các thao tác trên bàn phím. một chiến dịch lây nhiễm lên các website chạy WordPress vừa bị phát hiện. ẢNH CHỤP MÀN HÌNH. Theo TheHackerNews, các website bị lây nhiễm đoạn mã độc...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mã độc router an ninh mạng monero mã độc đào tiền ảo

Xem thêm Share

Xem nhiều

Sao nghĩ ra câu hát "hết kháng chiến con còn chưa về, mẹ ơi vui lên, mẹ có đứa con anh hùng" hay thế nhỉ?14:09

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Mỹ Tâm cất giọng đầy nội lực, cùng Double2T "rực cháy" ở concert quốc gia04:39

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.

Thêm nhiều nước không còn được sử dụng khay SIM vật lý trên iPhone 17

11:20:14 02/09/2025

Apple lại vừa đưa ra một dấu hiệu cho thấy hãng đang chuẩn bị loại bỏ khe cắm thẻ SIM vật lý trên iPhone 17 tại nhiều quốc gia hơn trong năm nay.

iPhone của Apple đang tụt hậu nhưng không phải do AI

11:20:05 02/09/2025

Những tính năng của DeX khá hữu ích với các sinh viên và những chuyên gia. Hiện tại, khi dùng kèm phụ kiện, màn hình, bàn phím và touch pad đều được thiết kế để ghép nối với điện thoại Samsung DeX. Lợi ích là gì? Kết nối có thể rẻ và nh...

Lý do công nghệ này được ưu tiên khi mua pin lưu trữ điện mặt trời

11:12:05 02/09/2025

Trong khi hầu hết các loại pin lithium-ion không thích được sạc đầy và thường hoạt động tốt nhất ở mức 80% dung lượng, pin LiFePO4 có thể duy trì hiệu suất tối ưu khi được sạc đầy nhờ vào cấu trúc hóa học khác biệt của chúng.