MikroTik Router’ınız Varsa Dikkat!

Güvenlik araştırmacısı VriesHd, 2 Aralık Pazar günü tweetledi; cryptojacking kötü amaçlı yazılımlardan etkilenen MikroTik router’larının sayısı 2018 yazından bu yana iki katına çıkarak 415.000’e ulaştı.

Ağustos ayından bu yana VriesHd, Bad Packets Report‘un araştırmacıları ile birlikte, router’ları hedefleyen ve aletleri kripto kazımına zorlayan kötü amaçlı yazılımları hakkında haberler yayınlamakta.

Letonyalı ağ ekipmanı üreticisi olan Mikrotik tarafından üretilen router’larının, gizlilik odaklı kripto para birimi Monero (XMR) kazan cryptojacking yazılımı Coinhive gibi en az 16 farklı türde kötü amaçlı yazılım tarafından ele geçirildiğini ortaya çıkardılar.

Bad Packets’e göre, Eylül ayı itibari ile tahmini riskli router sayısı 280.000’i aştı. Son tweet’de VriesHd, MikroTik’i kötüye kullanmanın sadece üç yolunu kontrol ettiğini açıkladı, ancak farklı yolların da olabileceğini söyledi. Sadece geçici projeksiyonlara dayanan VriesHd’in incelemesi, etkilenen 415.000 router olduğunu gösteriyor.

VriesHd’nin bahsettiği gibi, saldırganlar yakın zamanda Coinhive’den Omine ve CoinImp gibi diğer madencilik yazılımlarına geçtiler. Ayrıca, verilerin, yalnızca virüs bulaşmış IP adreslerini yansıtmasından dolayı kesin sayının bu olmayabileceğini de belirtti. Ancak, sayının hala yüksek olduğuna inanıyor. VriesHd, “Gerçek sayı […] 350.000 ila 400.000 civarında bir yerde olursa beni şaşırtmayacaktı,” dedi.

Daha önce bildirdiği gibi, Brezilya en çok kripto malware olaylarından etkilenen ülke. İran’ın siber güvenlik makamı tarafından yapılan araştırmaya göre, Brezilya yalnızca Ekim ayında Coinhive tarafından 81.000 kez atak yedi. Hindistan, yaklaşık 29.000 olay ile ikinci geldi ve onu 23.000’den fazla olay ile Endonezya takip etti. İran’ın kendisinde ise 11.000 civarında olduğu belirtildi.

Bloomberg raporuna göre, korsanların ABD Ulusal Güvenlik Ajansı’ndan (NSA) Microsoft Sistemlerini hedef alan bir kod çaldıkları iddiasından sonra, bu yıl kripto madenciliği kaynaklı kötü amaçlı yazılımların toplam sayısı %500 arttı.

Ağ ve kurumsal güvenlik şirketi Palo Alto Networks tarafından yapılan bir başka raporda, tüm Monero’nun dolaşımdaki yaklaşık %5’inin cryptojacking yoluyla çıkarıldığı belirtildi.