Uwaga na urządzenia marki MikroTik!

Poważne zagrożenie dotarło do Polski

Jakiś czas temu pisaliśmy o fali ataków cryptojacking, (zobacz: "Fala cryptojackingu – routery MikroTik w poważnym zagrożeniu"), która w dużym stopniu zalała brazylijskie sieci informatyczne, a tymczasem docierają do nas kolejne niepokojące wieści. Złośliwe oprogramowanie zdążyło w kilka tygodni przemieścić się i do naszego kraju, tym samym ponownie infekując sieci chronione przez routery marki MikroTik.

Na czym polega atak ?

Przypomnijmy, że działanie złośliwego oprogramowania, rozpoczęło się w Brazylii, gdzie zdążyło zainfekować ponad 200 tysięcy routerów MikroTik. Najprawdopodobniej przyczyną ataków były - jak podają eksperci ds. cyberbezpieczeństwa - poważne luki w Winbox-ie - usłudze służącej do zdalnego zarządzania, zaimplementowanej w systemie routerów łotewskiego producenta. Poprzez korzystanie z zainfekowanego narzędzia, hakerzy swobodnie łączyli się z systemami ofiar, tym samym czyniąc z ich komputerów koparki do kopania kryptowalut.

Jak ochronić swój router przed atakiem?

1. Zmień wszystkie hasła logowania. Pierwszym i najważniejszym krokiem prewencji sieci, jaki należy podjąć, jeśli posiadasz router MikroTik, jest zmiana wszystkich haseł wykorzystywanych na urządzeniu. Użyj również do logowania uwierzytelniania wieloskładnikowego.
2. Wyłącz lub odinstaluj wszystkie przestarzałe wtyczki, rozszerzenie, które mogą stanowić punkt zapalny do ataku.
3. Miej głowę na karku. Zachowaj w tym czasie szczególną ostrożność oraz dokładnie monitoruj swoją sieć. Każde dziwne i nietypowe zachowanie w ruchu sieciowym powinno zostać sprawdzone i przebadane.
4. Zainstaluj aktualną wersję firmware'a urządzenia.
5. Korzystaj z zabezpieczeń w postaci programów antywirusowych do ochrony stacji końcowych i serwerów oraz chroń brzeg sieci z rozwiązaniami UTM Next-Gen - dzięki którym zabezpieczysz sieć przed zaawansowanymi atakami i malware'ami na które nie stworzono jeszcze odpowiednich sygnatur.