Microsoft: routery MikroTik narażone na zhakowanie

Microsoft donosi, że routery MikroTik mogą być narażone na zhakowanie i użycie jako botnet-as-a-service przez trojana TrickBot. Problem ma dotyczyć ponad 230 tys. urządzeń. Microsoft udostępnił narzędzie do wykrywania zarażonych routerów.

Microsoft: routery MikroTik narażone na zhakowanie

Hakerzy wykorzystują znaną lukę w komponencie Winbox routerów MikroTik (CVE-2018-14847), umożliwiając atakującym uzyskanie nieuwierzytelnionego, zdalnego dostępu administracyjnego do dowolnego urządzenia, które jest podatne na zhakowanie.

Podatne na ataki routery MikroTik zostały wykorzystane do stworzenia jednej z największych sieci botnet-as-a-service w ostatnich latach. Donoszą o tym różne źródła, w tym także Avast i Microsoft.

TrickBot to złośliwy botnet rozpowszechniany za pośrednictwem wiadomości phishingowych lub usuwany przez inne złośliwe oprogramowanie. Po uruchomieniu TrickBot połączy się ze zdalnym serwerem dowodzenia i kontroli, aby otrzymywać polecenia i pobierać kolejne elementy oprogramowania, które uruchamiane są na zainfekowanej maszynie.

TrickBot wykorzystuje urządzenia takie jak routery jako proxy między zainfekowanym urządzeniem a serwerami dowodzenia i kontroli (C2). Te serwery proxy służą do zapobiegania znajdowaniu i zakłócaniu infrastruktury dowodzenia i kontroli przez badaczy i organy ścigania.

routery-mikrotik-microsoft-trickbot-botnet Schemat ataku
Schemat działania trojana TrickBot (Microsoft)

Jak wykrywać i bronić się przed atakami TrickBot?

Microsoft opublikował narzędzie wykrywające urządzenia zarażone szkodliwym oprogramowaniem TrickBot w serwisie GitHub. Dzięki temu każdy, kto jest w stanie je wykorzystać, może sprawdzić swoje urządzenia, czy nie zostały zhakowane.

Zaleca się także, aby użytkownicy zaktualizowali swoje routery za pomocą najnowszych poprawek zabezpieczeń, ustawili silne hasło routera i wyłączyli interfejs administracyjny routera ze strony publicznej.

Źródło: Decoded Avast.io, Microsoft

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x