MikroTik un router letón y fabricante de sistemas inalámbricos ISP, tuvo un año bastante malo ya que sus enrutadores sufrían varias vulnerabilidades de seguridad diferentes que permitían a los atacantes inscribirlos en campañas de cryptojacking y enormes redes de cientos de miles de dispositivos.
Parece que Mikrotik no puede tomarse un descanso al ver que Malwarebytes Labs se enteró sobre una nueva campaña de malware que involucra a los enrutadores MikroTik diseñados una vez más para infectarlos con una carga útil de mineros de CoinHive y prepararlos para una nueva carrera de cryptojacking.
Más exactamente, los atacantes pueden comprometer los enrutadores de MikroTik utilizando herramientas maliciosas diseñadas para explotar la vulnerabilidad de omisión de autenticación CVE-2018-14847 en enrutadores que ejecutan RouterOS hasta 6.42 y el error de desbordamiento de búfer CVE-2018-7445 en RouterOS hasta 6.41.3 / 6.42rc27.
Los actores de amenazas detrás de la nueva campaña de malware MikroTik, descubiertos por primera vez por @VriesHd y analizados con más detalle por Malwarebytes Labs, aprovechan la vulnerabilidad de cruce de rutas CVE-2018-14847, evitando la autenticación y leyendo archivos arbitrarios disponibles en el enrutador.
Todos los enrutadores MikroTik comprometidos se configurarán de manera secreta para la criptomoneda
Los atacantes utilizan notificaciones falsas de actualización del navegador enviadas desde los enrutadores MikroTik infectados y vinculan a las víctimas con un servidor de instalación de actualización del navegador desde un servidor FTP que descarta la carga maliciosa diseñada para comprometer el dispositivo.
El objetivo final es alterar la configuración del enrutador y configurar una página de error de minería impulsada por CoinHive que se mostrará en cada solicitud HTTP en un iframe, lo que permitirá al usuario navegar por la web sin darse cuenta de que el minero CoinHive trabaja en segundo plano.
Cada uno de los enrutadores MikroTik infectados durante esta campaña también comenzará a buscar otros dispositivos MikroTik vulnerables, y ayudará a los ciberdelincuentes a difundir su minero CoinHive a más y más máquinas.
"Se insta a los usuarios de MikroTik a que apliquen parches a sus enrutadores lo antes posible y deben asumir que sus credenciales de autenticación se han visto comprometidas si ejecutan una versión obsoleta", dice Malwarebytes Labs. "La página de descarga de MikroTik explica cómo realizar una actualización a RouterOS".
Fecha actualización el 2021-10-14. Fecha publicación el 2018-10-14. Categoría: routers Autor: Oscar olg Mapa del sitio Fuente: softpedia