Honderden Nederlandse routers besmet met cryptomining malware
11-10-2018 | door: Wouter Hoeffnagel

Honderden Nederlandse routers besmet met cryptomining malware

Honderden Nederlandse routers blijken geïnfecteerd van malware om de cryptovaluta monero te minen. Het gaat om routers van het merk MikroTik, waarvan al enkele maand bekend is dat zij een beveiligingslek bevatten. Een patch is sinds april beschikbaar, maar nog niet door alle gebruikers geïnstalleerd.

Dit meldt RTL Nieuws op basis van eigen onderzoek. De apparaten worden zowel door zakelijke gebruikers als consumenten gebruikt. De routers zijn geïnfecteerd met malware die de rekenkracht van de routers inzet om monero te minen. Gebruikers merken hier niet direct iets van, maar kunnen wel de snelheid van de router zien teruglopen.

Ook computer besmet

In sommige gevallen zou de malware zich ook verspreiden naar aangesloten computers, die eveneens worden ingezet om monero te minen. Dit is mogelijk doordat de router ook websites die gebruikers bezoeken met malware kan injecteren. De aanvallers zouden CoinHive inzetten, een online dienst waarmee met internet verbonden apparaten monero kunnen minen.

"We komen dit heel veel tegen", zegt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT tegen RTL Nieuws. "Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend."

Terug naar nieuws overzicht

Tags

Security