MikroTik. Информация о ботнете Meris
Информационная безопасность — одна из серьезнейших проблем сегодня. Хищение личных данных происходят даже в рамках супер защищенных сети, настолько хитрыми и продвинутыми оказываются современные хакеры. Не избежали подобной участи и устройства MikroTik.
Новая старая опасность
Большая волна хакерских атак прошла в 2018 году, когда серьезная уязвимость MikroTik RouterOS привела к массовым взломам. Эхо этих проникновений дошло и до сегодняшнего дня. Так, в свободный доступ «уплыли» сотни личных кодов абонентов, которые могут попасть в руки злоумышленников даже сегодня.
И вот, в 2021 году на сайте QRATOR вышла информация о новой волне DDoS-атак, исходящих от ботнета Meris. Основной удар приняли на себя именно устройства семейства MikroTik. По некоторым данным, мощность ботнета составляла до 22 млн запросов в секунду.
Проблема имела все те же корни. После тщательной проверки было четко заявлено, что в RouterOS не образовалось новых, уязвимых мест, и нет, фирменную ОС не атаковали вредоносные ПО, все дело в той самой утечке паролей. Причем, не помогают даже регулярные обновления операционной системы, для защиты себя и своих финансовых счетов предусмотрена другая последовательность действий.
Как предотвратить утечку личных данных и избежать взлома
Возобновление волны атак стали возможно еще и потому, что не все абоненты последовали рекомендациям производителя и так и не сменили пароль. Понять, что ваше устройство находится в опасности можно по следующим признакам:
- зайдите через ПК в разделы System -> Scheduler, если здесь присутствует срипт fetch(), немедленно его удалите;
- в IP -> Socks может быть включен proxy-сервер, если вы не пользуетесь расширением или вообще не знаете, что это, отключите;
- одним из главных признаков будет присутствие в системе подключения L2TP-клиента с именем lvpn, если есть, обязательно удалите;
- в межсетевом экране присутствует правило, разрешающие подключение через порт 5678, его также следует удалить.
- регулярно обновлять прошивку;
- давать доступ в интернет через свою сеть только людям, которым вы доверяете, или же осуществлять подключение через безопасное VPN-подключение;
- изменять пароль минимум раз в полгода (можно и чаще), обязательно использовать неочевидные, длинные комбинации с использованием букв, цифр и различных знаков.
Также рекомендуем заблокировать все подозрительные сайты и адреса по следующей схеме:
Главное, всегда иметь в виду, что ваша локальная сеть никогда не будет в полной безопасности. Даже заражение одного из подключенных устройств может привести к серьезным последствиям, поэтому никогда не нужно исключать регулярные проверки компьютера и другого оборудования хорошим антивирусом и не заходить на сомнительные сайты.
