O exploit na vulnerabilidade CVE-2018-14847 parece estar a dar que falar. Milhares de dispositivos que não foram patchados estão a minar moedas.
Apesar de o vendor ter lançado a correção em abril, o número de routers vulneráveis continua alto, mais precisamente 370mil. Geograficamente, a maior parte deles está situada no Brasil, Rússia e Indonésia.
De acordo com o investigador Troy Mursch, o malware aumenta a atividade do CPU num router infetado até 80% e mantém-no a esse nível. Para descobrir o número de routers vulneráveis, o investigador usou a rede shodan, e verificou que o número tem tendência para aumentar.
Já num anterior post, verificámos que os hackers tinham o objetivo de mudar a configuração dos dispositivos de forma a poderem injetar o script de mineração no tráfico web dos utilizadores.
Para mais informações sobre esta vulnerabilidade, pode por favor consultar o seguinte link: https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/