MikroTik: Hunderttausende Router schürfen heimlich Kryptogeld

Wie im Sommer bekannt wurde, kapern Kriminelle massenhaft Heim- und Small-Business-Router des lettischen Herstellers MikroTik, um darauf Schadcode zu installieren, der verdeckt Krypto-Geld schürft. Bereits im September hatte der Hersteller zwei zugrundeliegende Sicherheitslücken mit Firmware-Updates für die Geräte behoben. Allerdings scheinen viele Anwender ihre Geräte nicht aktualisiert zu haben, denn Sicherheitsforscher schätzen, dass momentan 350.000 bis 400.000 MikroTik-Router mit Mining-Malware befallen sind.

Besitzer von MikroTik-Routern sollten umgehend sicherstellen, dass sie die neueste Version der RouterOS-Firmware des Herstellers installiert haben. Leider setzt auch das "automatisches Update" der Geräte voraus, dass der Nutzer sich im Router-Interface der Geräte anmeldet und dort einen Upgrade-Knopf betätigt. Die Zahlen der Sicherheitsforscher, welche auf Twitter öffentlich die Infektion der MikroTik-Geräte an Hand der Wallet-IDs der Mining-Malware nachverfolgen, legen nahe, dass sich viele Anwender der Geräte nicht bewusst sind, dass es Software-Updates für ihre Hardware gibt und wie wichtig es ist, diese einzuspielen.

Die Daten der Forscher zeigen, dass bei den Angriffen nach wie vor die Sicherheitslücke CVE-2018-14847 in der WinBox-Komponente der Router-Firmware ausgenutzt wird, die im August öffentlich wurde. Die Forscher berichten, dass mittlerweile auch Internet Service Provider gegen die Lücke vorgehen. Da die Geräte oft vom Provider beim Abschluss eines Vertrags an die Kunden ausgeliefert werden, wissen diese wohl oft nicht, dass sie die Geräte selbst aktualisieren müssen. Bei manchen Providern scheinen die Kunden auch gar nicht erst die Möglichkeit zu haben, ihre Geräte selbst zu aktualisieren. (fab)