Avast analysiert Kryptomining-Kampagne, die infizierte Mikrotik-Router missbraucht

Martin Hron und David Jursa, 18 Oktober 2018

In den vergangenen Jahren ist es Mode unter Cyberkriminellen geworden, Kryptowährungen zu schürfen und dafür die Leistungskraft infizierter Computer, Smartphones und IoT-Geräte zu nutzen. Verletzliche Router sind ein Einfallstor für Cyberkriminelle - und Avast-Forscher haben eine neue Kryptomining-Kampagne auf verletzlichen Mikrotik-Routern beobachtet und analysiert.

Avast blockt die Kryptomining-Kampagne und nennt sie JS:InfectedMikrotik. Zwischen dem 19. September und 15. Oktober hat Avast weltweit 22,2 Millionen mal und in Deutschland 4.675 mal bösartige Kryptomining-URLs der Kampagne geblockt.

Die Infektion via Router ist besonders perfide, da dadurch nicht die Leistung des Routers zum Schürfen der Kryptowährungen genutzt wird, sondern die Leistung aller Geräte, die mit dem Router verbunden sind und Browser-fähig sind - also Computer, Smartphones und Smart-TVs. Avast hat mit den Hosting-Providern der Command & Control (C&C)-Server kooperiert, um zwei der C&C-Server abzuschalten.

Ganz ausführliche Hintergrundinformationen haben wir hier zusammengestellt.

 

Zugehörige Artikel