Siber saldırganlar 200 bin MikroTik yönlendiricisini ele geçirdi

Güvenlik araştırmacıları, siber saldıgranların yüzbinlerce güvenlik yaması yapılmamış MikroTik yönlendiricisini ele geçirerek bağlı bilgisayarları kripto para madenciliği için kullandıklarını tespit ettiler.

Araştırmacılar toplamda şu ana kadar 210 bin yönlendiricinin etkilendiğini ve bu sayının her geçen dakika arttığını açıkladılar. Siber saldırganlar MikroTik yönlendiricilerin Winbox bileşeninde geçtiğimiz nisan ayında tespit edilen bir güvenlik açığını kullanarak saldırıyı gerçekleştirdiler. Güvenlik açığını kapatan yama, açığın duyurulmasıyla birlikte yayınlanmasına rağmen birçok kişi bu yamayı yapmamış. Bu yamanın yapıldığı MikroTik yönlendiriciler saldırıdan etkilenmediler.

Saldırganlar, bu güvenlik açığını kullanarak MikroTik yönlendiricide uzak yönetici erişimi elde ediyorlar ve kullanıcıların ziyaret ettikleri her web sayfasına Coinhive’ın Javascript’ini yüklüyorlar. Böylece bilgisayarlar birer kripto para madencisine dönüşüyor.

Uzmanlar bu saldırılardan etkilenmemek için MikroTik yönlendiriciler için yayınlanan tüm güncellemelerin yapılmasını öneriyorlar.