Wouter Hoeffnagel - 11 oktober 2018

Honderden Nederlandse routers minen cryptovaluta voor aanvallers

Honderden Nederlandse routers blijken geïnfecteerd van malware om de cryptovaluta monero te minen. Het gaat om routers van het merk MikroTik, waarvan al enkele maand bekend is dat zij een beveiligingslek bevatten. Een patch is sinds april beschikbaar, maar nog niet door alle gebruikers geïnstalleerd.

Dit meldt RTL Nieuws op basis van eigen onderzoek. De apparaten worden zowel door zakelijke gebruikers als consumenten gebruikt. De routers zijn geïnfecteerd met malware die de rekenkracht van de routers inzet om monero te minen. Gebruikers merken hier niet direct iets van, maar kunnen wel de snelheid van de router zien teruglopen.

Ook computer besmet

In sommige gevallen zou de malware zich ook verspreiden naar aangesloten computers, die eveneens worden ingezet om monero te minen. Dit is mogelijk doordat de router ook websites die gebruikers bezoeken met malware kan injecteren. De aanvallers zouden CoinHive inzetten, een online dienst waarmee met internet verbonden apparaten monero kunnen minen.

"We komen dit heel veel tegen", zegt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT tegen RTL Nieuws. "Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend."

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!