Распространенные вирусы, атакующие роутеры MikroTik

Роутеры от компании MikroTik пользуются достаточно большой популярностью за счет доступной стоимости и широкого функционала. Из-за широкого распространения устройств этого бренда существует множество вирусов, нацеленных именно на них. Те, кто прошел курсы по кибербезопасности https://wiki.merionet.ru/merion-academy/courses/kurs-po-kiberbezopasnosti/, наверняка знает, как снизить риск взлома или других негативных последствий. Каковы же распространенные вирусы, атакующие роутеры MikroTik?

Chimay Red

Один из наиболее опасных эксплойтов. С его помощью злоумышленник может украсть сохраненные в системе логины и пароли, удалить все логи, удаленно запускать код и т. д. Хакеру даже доступна возможность заставить роутер воспроизвести монофоническую мелодию. Этой уязвимости подвержены владельцы устройств с устаревшей прошивкой. Проверьте ее версию: если она ниже 6.37.5, то следует срочно обновиться.

VPNfilter

Данный вирус способен перенаправлять трафик владельца устройства куда угодно и даже внедрять в него вредоносный код, красть пароли, выводить роутер из строя, делать его частью ботнет-сети и т. д. Определить наличие VPNfilter можно по наличию соединений к неизвестным внешним ресурсам (можно проверить в веб-панели управления). В случае заражения нжно обновить прошивку и выполнить сброс настроек роутера.

Hajime

Так называется ботнет-сеть, которая сканирует стандартные порты MikroTik, через которые роутеры соединяются с внешними ресурсами. После обнаружения такого устройства применяются различные эксплойты, в результате чего хакеры получают доступ к панели управления. Интересно, что после этого ничего не происходит: устройство не используется, к примеру, для DOOS-атак. Однако неизвестно, когда авторы вируса решат все же активировать ботнет-сеть.