Исследователь в сфере безопасности VriesHd сообщил в Твиттере о том, что с лета этого года число роутеров, заражённых программами для скрытого майнинга, удвоилось. По последним данным, цифра движется к половине миллиона устройств. VriesHd мониторит ситуацию совместно с исследователями из Bad Packets Report. Им удалось выяснить, что роутеры латвийского производителя Mikrotik были скомпрометированы по крайней мере 16 различными типами вредоносных программ. Среди них есть и Coinhive – известная программа для криптоджекинга, которая позволяет злоумышленникам майнить Монеро XMR.
По информации VriesHd в Твиттере, пока что он проверил только три способа взлома девайсов MikroTik, но их может быть намного больше. Предварительные прогнозы показали, что на данный момент заражёнными могут быть до 415 тысяч роутеров. Как сообщает The Next Web, хакеры всё чаще переходят с Coinhive на другие скрытые майнеры по типу Omine и CoinImp.
Конечно, мой прогноз не может быть точным. Меня не удивит, если фактическое число […] будет где-то от 350 до 400 тысяч. Но ведь это всё равно очень большая цифра.
Криптоджекинг набирает обороты
Ранее Cointelegraph сообщало, что основной жертвой криптоджекеров является Бразилия. Согласно исследованию иранского органа кибербезопасности, только в октябре в Бразилии зафиксировали 81 тысячу случаев использования Coinhive. На втором месте оказалась Индия, где разоблачили примерно 29 тысяч случаев. В Индонезии – более 23 тысяч инцидиентов.
Напомним, недавно исследователи израильской Check Point Software Technologies также рассказали о стремительном распространении скрытого майнера KingMiner. Ещё раньше сотрудники McAfee Labs предупреждали о хитром русском вирусе WebCobra для скрытого майнинга на пользовательских устройствах. Что примечательно, практически всё ПО для криптоджекинга настроено на добычу Монеро.