Uważaj - Twój router może zostać użyty do kopania kryptowalut

Cyberprzestępcy mogą wykorzystać nasze domowe routery Wi-fi do swoich celów. Jak się przed tym zabezpieczyć? Czy jest to w ogóle możliwe?

Foto: Daniel Olszewski/PC World

W większości domów routery są nieodzownym elementem umożliwiającym dostęp do Internetu. Trudno o nim myśleć, jak o sprzęcie do kopania kryptowalut - nie ma ani mocnego procesora, ani zaawansowanej karty graficznej. A jednak zhakowanie kilku tysięcy routerów jest stosunkowo łatwym zadaniem i może okazać się bardziej opłacalny niż atak na mniejszą liczbę znacznie wydajniejszych komputerów. Przykładem atak cybeprzestępców przeprowadzony w 2018 roku na maszyny w odległych od siebie krajach świata - Brazylii i Mołdawii. Przejęto w nim 200 tys. routerów MicroTik, a następnie zaprzęgnięto je do kopania kryptowlaut.

Routery są w pewnym stopniu zabezpieczane przez dostawców usług internetowych, ale nie są to zazwyczaj tak mocne programy ochronne, jak w przypadku systemów operacyjnych. A atakom sprzyjają często niedopatrzenia nieświadomych użytkowników w kwestii haseł czy braku aktualizacji oprogramowania routerów. Jak zauważa Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET:

Twórcom tego złośliwego oprogramowania nie zależało na hasłach i prywatnych danych zaatakowanych ofiar, ale właśnie na wykorzystaniu ich urządzeń do wydobywania kryptowalut w celu czerpania korzyści majątkowych. Atak dotyczył routerów jednej marki, jednak to nie oznacza, że podobne ataki nie obejmą w przyszłości routerów innych producentów. W końcu dla atakujących jest to opłacalny sposób działania, który może być również trudny do wykrycia dla użytkowników. Dlatego należy zwracać szczególną uwagę na konfigurację oraz poziom aktualizacji naszych urządzeń, w tym również routerów

Jak rozpoznać, ze coś jest nie tak? Gdy router wolniej pracuje, może to oznaczać jego przejęcie w celu kopania kryptowalut. Ekspert ESET podsumowuje:

W pierwszej kolejności należy zwrócić uwagę na domyślne ustawienia routera. Jeśli hasło do panelu zarządzania routerem jest domyślne (np. kombinacja admin/admin), to warto je zmienić. Poziom bezpieczeństwa podniesie również wyłączenie opcji zdalnego dostępu do interfejsu administracyjnego. Funkcja ta rzadko jest wykorzystywana przez użytkowników, natomiast dla cyberprzestępców stanowi ułatwienie przeprowadzenia ataku. Należy pamiętać również o aktualizowaniu oprogramowania naszego urządzenia, gdyż każda nowa wersja może wprowadzać poprawę nie tylko podstawowych funkcji routera, ale również poziomu jego zabezpieczeń

Zobacz również:

  • ESET odświeża antywirusy i ogłasza konkurs
  • Recenzja: Tenda Nova MW12 - wydajny router, który łatwo zamienisz w system Mesh Wi-Fi
  • Skradzione dane - co z nimi dalej?