หน้าแรก Internet of Things Cryptocurrency เราท์เตอร์ 4 แสนเครื่อง ถูกมัลแวร์ถล่ม มุ่งเล่นงาน MikroTik เป็นหลัก

เราท์เตอร์ 4 แสนเครื่อง ถูกมัลแวร์ถล่ม มุ่งเล่นงาน MikroTik เป็นหลัก

แบ่งปัน
Image credit : ethnews.com

ทาง theNextWeb.com รายงานตัวเลขล่าสุดว่า มีเราท์เตอร์กว่า 415,000 เครื่องทั่วโลกที่ติดเชื้อมัลแวร์ที่คอยดึงทรัพยากรประมวลผลของเครื่องเพื่อขุดเหมืองเงินคริปโต ซึ่งถือเป็นขบวนการเดียวกันกับที่อาชญากรเจาะจงเล่นงานเราท์เตอร์ยี่ห้อ MikroTik เป็นหลัก

ทางนักวิจัยชื่อ VriesHD ที่ออกรายงานดังกล่าวชี้ว่า ขบวนการโจมตีครั้งใหญ่นี้เริ่มต้นตั้งแต่เดือนสิงหาคม โดยการโจมตีระลอกแรกสามารถติดเชื้อเราท์เตอร์ไปได้กว่าสองแสนเครื่อง หลังจากนั้นก็เพิ่มจำนวนอุปกรณ์ที่ติดเชื้ออย่างต่อเนื่องมาจนเพิ่มเป็นสองเท่าในปัจจุบัน

เป็นที่น่าสังเกตว่า เราท์เตอร์ MikroTik ถือเป็นยี่ห้อที่ถูกนำมาใช้งานมากที่สุดทั่วโลก โดยเฉพาะในกลุ่มผู้ให้บริการอินเทอร์เน็ตและผู้ใช้ระดับองค์กร และพบว่าอุปกรณ์ MikroTik ส่วนใหญ่ที่ตกเป็นเหยื่อนั้นไม่ได้รับการติดตั้งเฟิร์มแวร์ที่อัพเดทใหม่ล่าสุดด้วย

เหยื่อส่วนใหญ่อยู่ในประเทศบราซิล และลุกลามไปยังส่วนอื่นๆ ของโลกอย่างรวดเร็ว เช่น ยุโรป, อเมริกาเหนือ, อเมริกาใต้, ตะวันออกกลาง, เอเชีย, และแอฟริกา ซึ่งซอฟต์แวร์ขุดเหมืองหลักที่ถูกใช้ในขบวนการนี้ได้แก่ CoinHive ที่ใช้ขุดเงินสกุล Moneroการโจมตีครั้งนี้อาศัยช่องโหว่การข้ามการเข้าถึงไดเรกทอรีที่พบบนอินเทอร์เฟซ WinBox ของ MikroTikRouterOS เวอร์ชั่น 6.42 หรือเก่ากว่า

ที่มา : Hackread