Tags:
Node Thumbnail

Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

เมื่อแฮกเกอร์ยึดเราท์เตอร์ได้แล้ว จะคอนฟิก webproxy ให้ดักหน้าเพจที่ error ทั้งหมด ทำให้ผู้ใช้ทั่วไปสามารถใช้งานเว็บต่อไปได้ แต่เมื่อเข้าหน้าที่เป็น error เมื่อใดสคริปต์ขุดเหมืองก็จะเริ่มทำงาน ผู้ใช้บางรายระบุว่าบางกรณีก็ปล่อยสคริปต์ขุดเหมืองทุกหน้า ไม่เฉพาะหน้า error อย่างเดียว