Router MikroTik adalah target serangan di Brasil; lihat bagaimana melindungi diri sendiri

Serangan hacker baru menggunakan router MikroTik untuk membajak lalu lintas pengguna dan menggunakan komputer korban untuk menambang crypto moneda. Rincian itu diungkapkan pada Rabu (1) oleh SpiderLabs, lengan riset dari perusahaan keamanan Trustwave. Menurut laporan itu, serangan itu mencapai lebih dari 170 ribu perangkat di seluruh dunia, menjadi yang terbesar di Brasil.

BACA: Kegagalan di seluruh dunia menyerang PC dan dapat membuat Anda dalam bahaya

Eksploitasi mengeksploitasi kerentanan di perangkat Wi-Fi rumah dan bisnis pabrikan. Bug ini diketahui telah dirilis sejak April, tetapi sebagian besar pengguna tidak memiliki kebiasaan mengunduh pembaruan sistem yang membawa perlindungan semacam ini. Baru-baru ini, perangkat dari pabrikan yang sama ditargetkan oleh malware VPNFilter, yang mengeksploitasi kegagalan perangkat lain.

Ingin membeli ponsel, TV, dan produk diskon lainnya? Tahu Bandingkan

Masalah dengan Wi-Fi dan kemungkinan solusi

Serangan itu melibatkan kode publik CoinHive, yang terkenal karena membuat halaman web membajak sumber daya komputer netizen untuk menambang koin. Namun kali ini, metode ini lebih canggih karena tidak hanya menjangkau alamat tertentu. Awalnya, penyelidikan mengungkapkan bahwa halaman kesalahan Internet lebih cenderung mengandung kode. Namun, infeksi banyak router berpotensi membawa masalah ke situs mana pun.

Menurut SpiderLabs, router yang terpengaruh mendistribusikan kode secara langsung ke lalu lintas untuk mengaktifkan mekanisme penambangan paksa. Oleh karena itu, metode yang dikenal untuk mencegah proses web seharusnya tidak berfungsi.

Router yang terinfeksi memasukkan kode penambangan pada halaman untuk membajak kekuatan pemrosesan PC dan menghasilkan koin crypto. Intersepsi dapat terjadi dalam dua arah: dari router rumah atau dari infrastruktur jaringan di belakang sebuah situs. Oleh karena itu, pengguna tidak harus memiliki router Mikrotik untuk terpengaruh.

Mengapa peretas menggunakan cryptomination?

Peretas telah mengubah strategi serangan mereka: dari ransomwares, mereka mulai menambang koin crypto. Dalam kasus pertama, penjahat meminta pembayaran tebusan untuk mengeluarkan file yang dibajak, tetapi jumlah tersebut mungkin tidak dibayar jika korban memiliki cadangan yang tersedia. Dengan menggunakan penambangan, kode berbahaya dapat tidak diketahui oleh pengguna lebih lama, menggunakan perangkat keras komputer untuk menambang secara rahasia.

Tujuan penjahat adalah menggunakan jaringan komputer untuk bekerja baginya. Dengan demikian, koin dapat dihasilkan tanpa harus mengeluarkan biaya untuk listrik atau berinvestasi dalam peralatan. Konsekuensi bagi pengguna adalah overheating komputer dan, dengan ini, pemakaian perangkat yang lebih cepat. Monero adalah mata uang yang paling banyak digunakan dalam jenis kudeta ini untuk lebih menjaga anonimitas transaksi, dibandingkan dengan Bitcoin.

Cara melindungi diri sendiri

Jika Anda memiliki router Mikrotik di rumah, cara paling efektif untuk melindungi diri Anda dari serangan cryptomination adalah dengan meningkatkan perangkat lunak RouterOS perangkat. Begini caranya:

Langkah 1. Akses halaman unduhan Mikrotik dan unduh versi terbaru (Saat ini) dari sistem ke router Anda. Simpan file di lokasi yang mudah diakses di komputer, seperti desktop;

Unduh versi terbaru dari sistem router Mikrotik

Langkah 2. Buka program manajemen Winbox, yang dilengkapi dengan router Mikrotik. Masukkan alamat IP router dan kata sandi akses untuk memasukkan;

Akses panel router Mikrotik melalui perangkat lunak Winbox

Langkah 3. Akses menu "File" dan seret file pembaruan ke jendela. Pengunduhan paket akan dimulai secara otomatis;

Masukkan file pembaruan ke router Mikrotik

Langkah 4. Pada akhirnya, buka menu "System" dan klik "Reboot". Router akan direstart untuk menginstal pembaruan.

Mulai ulang router Mikrotik untuk menerapkan pembaruan

Melalui SpiderLabs

Bagaimana cara mengatasi masalah router? Ajukan pertanyaan Anda di Forum