Poważne zagrożenie dotarło do Polski
Jakiś czas temu pisaliśmy o fali ataków cryptojacking, (zobacz: “Fala cryptojackingu – routery MikroTik w poważnym zagrożeniu“), która w dużym stopniu zalała brazylijskie sieci informatyczne, a tymczasem docierają do nas kolejne niepokojące wieści. Złośliwe oprogramowanie zdążyło w kilka tygodni przemieścić się i do naszego kraju, tym samym ponownie infekując sieci chronione przez routery marki MikroTik.
Na czym polega atak ?
Przypomnijmy, że działanie złośliwego oprogramowania, rozpoczęło się w Brazylii, gdzie zdążyło zainfekować ponad 200 tysięcy routerów MikroTik. Najprawdopodobniej przyczyną ataków były – jak podają eksperci ds. cyberbezpieczeństwa – poważne luki w Winbox-ie – usłudze służącej do zdalnego zarządzania, zaimplementowanej w systemie routerów łotewskiego producenta. Poprzez korzystanie z zainfekowanego narzędzia, hakerzy swobodnie łączyli się z systemami ofiar, tym samym czyniąc z ich komputerów koparki do kopania kryptowalut.
Jak ochronić swój router przed atakiem?
- Zmień wszystkie hasła logowania. Pierwszym i najważniejszym krokiem prewencji sieci, jaki należy podjąć, jeśli posiadasz router MikroTik, jest zmiana wszystkich haseł wykorzystywanych na urządzeniu. Użyj również do logowania uwierzytelniania wieloskładnikowego.
- Wyłącz lub odinstaluj wszystkie przestarzałe wtyczki, rozszerzenie, które mogą stanowić punkt zapalny do ataku.
- Miej głowę na karku. Zachowaj w tym czasie szczególną ostrożność oraz dokładnie monitoruj swoją sieć. Każde dziwne i nietypowe zachowanie w ruchu sieciowym powinno zostać sprawdzone i przebadane.
- Zainstaluj aktualną wersję firmware’a urządzenia.
- Korzystaj z zabezpieczeń w postaci programów antywirusowych do ochrony stacji końcowych i serwerów oraz chroń brzeg sieci z rozwiązaniami UTM Next-Gen – dzięki którym zabezpieczysz sieć przed zaawansowanymi atakami i malware’ami na które nie stworzono jeszcze odpowiednich sygnatur.
Redaktorka Net Complex Blog
