3 августа группа систем, расположенных в Бразилии, была заражена вредоносным программным обеспечением (ПО), ориентированным на маршрутизаторы вполне конкретного бренда. Атака была обнаружена Саймоном Кенином (Simon Kenin), исследователем из компании TrustWave, который заявил, что целью является маршрутизатор MikroTik, и что уже более 200 000 этих устройств по всей стране было секретно запрограммировано с целью майнинга Monero [XMR]. Киберпреступникам удалось взломать систему, используя вредоносный код, который скрытно запускает Coinhive на машинах баз данных. В случае с Monero код использует CPU систем и Coinhive, довольно известный скрипт для майнинга Monero, который широко применяется для добычи этих монет. Он также упрощает взлом систем. Источники в Forbes утверждают, что это стало возможным благодаря небольшому микрочипу внутри маршрутизатора, подобному тем, что используются в любом портативном устройстве. Этот микрочип не очень мощный, но всё же способен делать больше, чем просто подсоединять пользователя к сети или раздавать WiFi. Кроме того, несмотря на то, что майнинг не представляет какой-либо угрозы для крипто-пользователей или их учётных записей, он может серьёзно снизить рабочие характеристики компьютера и скорость работы системы в целом. Помимо этого, в случае с портативными устройствами риск усиливается, так как они могут нагреться до температуры плавления. Несмотря на то, что патч для устранения этой проблемы был выпущен производителем ещё в апреле, это обновление не было установлено на многие маршрутизаторы. В своём анализе Саймон указывает на следующее: Также Саймон отметил, что майнинг стал трендом в крипто-мире, а применение скриптов подобных Coinhive находится на пике этого тренда. При этом он добавил: Источник: Monero [XMR] mining malware hijacks Brazil: Claims 200,000 victims Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)
