Los investigadores de seguridad han descubierto al menos tres campañas masivas de malware que explotan cientos de miles de routers MikroTik sin parchear para instalar en secreto malware para minar criptomonedas en los ordenadores conectados a ellos.
En total, las campañas de malware han comprometido a más de 210,000 enrutadores del proveedor letón de hardware de red Mikrotik en todo el mundo, y el número sigue aumentando a medida que se descubren.
los piratas informáticos han estado explotando una vulnerabilidad conocida en el componente Winbox de los enrutadores MikroTik que se descubrió en abril de este año y se reparó un día después de su descubrimiento, lo que demuestra una vez más la negligencia de la gente en aplicar parches de seguridad a tiempo.
La falla de seguridad puede permitir potencialmente que un atacante obtenga acceso administrativo remoto no autenticado a cualquier enrutador MikroTik vulnerable.
La investigación llevada a cabo por los investigadores de Trustwave, comenzó con la selección de dispositivos de red en Brasil, donde un pirata informático o un grupo de piratas informáticos comprometieron más de 183,700 enrutadores MikroTik.
Dado que otros hackers también han comenzado a explotar la vulnerabilidad del enrutador MikroTik, la campaña se está extendiendo a escala global.
Troy Mursch, otro investigador de seguridad, identificó dos campañas de malware similares que infectaron 25.500 and 16.000 enrutadores MikroTik, principalmente en Moldavia, with malicious cryptocurrency mining code from the infamous CoinHive service.
Attackers are injecting Coinhive Javascript into every webpage a user visits using a vulnerable router, forcing every connected computer to mine the cryptocurrency Monero for the wrongdoers.
This is not the first time MikroTik routers have been targeted to spread malware. In March of this year, a sophisticated APT hacking group exploited unknown vulnerabilities in MikroTik routers to covertly install spyware on victims' computers.