Jenama pengeluar router terkenal Mikrotik, kini sedang dilanda serangan oleh ribuan router mereka sendiri. Serangan ini mengambil kesempatan kerentanan pada RouterOS yang digunakan MikroTik, rujuk data NVD entri CVE-2018-14847 dan CVE-2018-7445. Mula ditemui oleh VriesHd.
Cara Serangan Berlaku
Melalui MikroTik yang sudah berjaya diserang, penyerang menghantar kepada mangsa seterusnya, notifikasi palsu berkenaan kemaskini pelayar web. Mangsa akan diberi pautan installer ‘kemaskini baru’ yang mengandungi komponen serangan untuk menawan router mangsa.
Selepas komponen serang berjaya dipasang, setiap permintaan HTTP dari router tersebut akan diserapkan dengan kod iframe tersembunyi untuk melombong wang kripto menggunakan perkhidmatan CoinHive.
Pengguna internet yang bersambung ke router tersebut tidak akan menyedari yang peranti mereka sedang digunakan untuk melombong wang kripto ketika melayari laman web.
Malah router tersebut juga sudah dipasang pintu belakang (backdoor) untuk tujuan lain yang boleh digunakan pada bila-bila masa oleh penyerang.
Lebih bahaya, router MikroTik yang sudah menjadi mangsa akan mula mengimbas dan mencari router MikroTik lain yang mempunyai kerentanan sama, dan serangan akan dihantar kepada bakal mangsa baru.
Pengguna MikroTik disarankan untuk segera kemaskini RouterOS di router mereka. MikroTik tunjukkan cara kemaskini di laman muat-turun mereka di sini.
Baca Apa Itu Botnet?