Kötü Amaçlı Kripto Para Yazılımı, 200.000 Üzerinde Router Cihazına Bulaştı

Kötü amaçlı bir kripto para yazılımı, ünlü Litvanya ağ firması Mikrotik tarafından üretilen 200.000’in üzerinde Router’e bulaştı.

Bir Aylık Açık Yeni Ortaya Çıktı

Güvenlik araştırmacıları yakın zamanda bir dizi kripto para madenciliği saldırısını mercek altına aldı ve konu hakkında çeşitli çalışmalar yaptı.

Yapılan araştırmalar sonucu bugüne kadar hiç fark edilmemiş bir saldırının varlığı tespit edildi. En çok zarar gören ve kötü yazılımların hedefi olan cihazlar ise, eski bir yazılım versiyonuna sahip Mikrotik router’ler olarak ifade edilmekte.

Nisan 2018 tarihinde firma, hackerların uzaktan Mikrotik routerlerinin yönetici panelini ele geçirmesini sağlayan bir yazılımsal hatayı gidermişti.

Daha sonra bazı güvenlik araştırmacıları bu güncellemeyi nasıl tersine çevirip cihazlarda daha fazla kontrol ele geçirilebileceğini gösteren çalışmalarda bulundu.

Bu bilgi, tarayıcı tabanlı bir kripto para madencilik yazılımı olan CoinHive‘ın söz konusu cihazlar üzerinde kullanımını mümkün kılıyordu ve bir çok hacker bundan faydalandı.

Bu olay herhangi bir kullanıcı internete Mikrotik cihazları ile giriş yapıp HTTP hatası aldıklarında veya Mikrotik proxy’si kullandıklarında yaşanmaktaydı. Bu sebeple biraz düşük profilli kalma şansı elde eden kötü yazılım, bir ay boyunca fark edilemedi ve Brezilya içerisinde 183.700 MikroTik router’ını etkilerken, Moldova içerisinde de 25.000 üzerinde cihaza sızdı.