Интерпол обезопасил свыше 20 000 роутеров от атак крипто-майнеров

«Мы с гордостью сообщаем, что приняли участие в ещё одной успешной операции совместно с Глобальным комплексом по инновациям Интерпола (IGCI) в Сингапуре, в результате которой число пользователей, заражённых вредоносным программным обеспечением для скрытого майнинга, снизилось на 78%», – говорится в пресс-релизе Trend Micro.

Как отмечает компания, меры по борьбе со скрытым майнингом были реализованы Интерполом в рамках операции «Goldfish Alpha». Ею был разработан методический документ, в котором объясняется, как уязвимость в домашнем и офисном оборудовании приводит к заражению тысяч роутеров в ЮВА. Согласно собственному пресс-релизу Интерпола, операция проводилась в Брунее, Камбодже, Индонезии, Лаосе, Малайзии, Мьянме, Сингапуре, Таиланде, Вьетнаме и на Филиппинах.

«В течение пяти месяцев, пока продолжалась операция “Goldfish Alpha”, эксперты из Группы реагирования на компьютерные инциденты (CERT) вместе с полицией в 10 странах работали над выявлением инфицированных роутеров, уведомляли их пользователей и использовали методический документ для исправления багов и устранения хакеров», – пишет Trend Micro, добавляя, что в общей сложности удалось обнаружить свыше 20 000 взломанных роутеров.

Уязвимость присутствовала во всех роутерах MikroTik, использующих собственное ПО производителя RouterOS, включая устройства, оборудованные 72-ядерными процессорами. По наблюдениям Trend Micro, на заражённых устройствах злоумышленники добывали криптовалюту Monero, которая с недавним переходом на алгоритм RandomX стала более дружественной к майнингу на CPU.