ArenaLTE.com - Sudah menjadi hal umum yang diketahui banyak para teknisi jaringan, bahwa router MikroTik memiliki kerentanan berisiko, CVE-2018-14847. Kerentanan ini telah ditambal oleh vendor, namun hanya beberapa router (sekitar 5%) yang berjalan dengan versi yang diperbarui, sehingga mayoritas router yang ada masih rentan.
Peneliti keamanan Avast, Martin Hron dan David Jursa menganalisis kampanye cryptomining yang menyalahgunakan kerentanan pada MiroTik. Bagian yang parah terjadi apabila router Anda terinfeksi adalah kekuatan komputasi semua komputer dan perangkat lain yang berjalan dengan browser (smartphone, smart TV) dan terhubung ke router, dapat disalahgunakan untuk menambang koin.
Menurut Martin Hron dari Avast Threat Lab, “Kami baru-baru ini terlibat dalam analisis yang lebih mendalam terhadap malware, yang mengarah pada identifikasi dan penghapusan dua server C & C dan membawa kita ke ambang pintu para peretas itu sendiri. Salah satu karakteristik paling menakjubkan dari kampanye cryptomining ini memiliki umur panjang, dimana serangan telah berlangsung setelah pertama kali terlihat pada akhir Juli 2018 lalu. Diamati, tetapi tidak dipahami sebelumnya, malware ini menggunakan beberapa teknik pintar untuk mengendalikan kekuatan komputasi ratusan ribu jaringan dan memastikan persistensi di router yang terpengaruh”.
Ia menambahkan, ada sekitar 314.000 router MikroTik di basis pengguna Avast dan kurang dari lima persen telah memperbarui ke firmware terbaru, yang akan memperbaiki kerentanan ini. Kami telah melihat bahwa CVE-2018-14847, serta kredensial yang lemah, menyediakan titik masuk penyerang ke router. Begitu ia memiliki kendali atas router, ia kemudian mengalihkan upaya untuk terhubung ke port TCP / 80 (HTTP) ke TCP / 8080, yang berfungsi sebagai proxy web dan menyuntikkan penambang crypto setiap 15 detik. Ini juga menjalankan skrip yang rumit untuk menyembunyikan aktivitasnya dan mengunci router.
Pada periode 19 September sampai 15 October, Avast telah mengidentifikasi serangan cryptomining berbasis browser, dan memblokir serta mengelompokkan berdasarkan negara. Beberapa negara yang paling terkena dampak adalah Brasil, Indonesia, dan Argentina. Indonesia menempati urutan ketiga dari negara-negara yang terkena dampak tersebut.
