นักวิจัยด้านความปลอดภัยจาก Trustwave พบเราเตอร์ MikroTik จำนวนมากกว่า 170,000 เครื่องในบราซิลที่ยังไม่ได้อัพแพทช์ล่าสุด กำลังกลายเป็นเหยื่อของขบวนการโจมตีผ่านมัลแวร์ขุดเหมืองเงินคริปโตอยู่ในขณะนี้ซึ่งกำลังกลายเป็นกองทัพซอมบี้หรือบอทเน็ทสำหรับเตรียมแพร่เชื้อมัลแวร์สืบต่อทายาทไปทั่วโลกอย่างรวดเร็ว
เรื่องมีที่มาอยู่ว่า เมื่อเมษายนที่ผ่านมานั้น MikroTik ได้ออกแพทช์อุดช่องโหว่ที่เปิดให้ผู้โจมตีสามารถเข้าถึงเราท์เตอร์ของตนเองจากระยะไกลได้ ซึ่งหลังจากนั้นนักวิจัยที่ค้นพบช่องโหว่ดังกล่าวจึงได้เปิดเผยตัวอย่างโค้ดที่ทดสอบการใช้ประโยชน์จากช่องโหว่แก่สาธารณะเพื่ออธิบายขั้นตอนการเข้าถึงอุปกรณ์ของ MikroTik
แต่ทว่าตัวอย่างโค้ดที่พิสูจน์ช่องโหว่ดังกล่าว หรือที่เรียกว่า Proof-of-Concept (PoC) ซึ่งเขียนอยู่ในรูปภาษา Python กลับถูกอาชญากรไซเบอร์เอาไปดัดแปลงเป็นโค้ดที่รันซอฟต์แวร์ขุดเหมืองเงินคริปโตของ CoinHive บนเว็บบราวเซอร์ นั่นคือ เมื่อผู้ใช้ออกเน็ตผ่านพร็อกซี่ของ MicroTik ก็จะเจอแต่ข้อความแสดงข้อผิดพลาดของ HTTP ที่เกิดจากโค้ดจาวาสคริปต์ของ CoinHive ซึ่งถูกเราเตอร์ที่ติดเชื้อฝังลงในเว็บไซต์ที่เข้าเยี่ยมชม
นั่นคือ ไม่ว่าผู้ใช้จะเปิดเว็บอะไรก็ตาม เครื่องคอมพ์ของผู้ใช้ก็จะโดนแอบขุดเหมืองเงิน Monero ตลอดเวลา และล่าสุด เริ่มระบาดลามไปภูมิภาคอื่นแล้วเช่นที่มอลดิว่าในยุโรป ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยจึงออกมาเตือนผู้ใช้เราเตอร์ MikroTik ทั่วโลกให้รีบอัพแพทช์ล่าสุดก่อนโดนเล่นงานไปด้วย
ที่มา : hackread
