[Techinfo] coinhive

[Veres Sándor]

2018.09.17. 18:19 keltezéssel, Molnár Péter írta:
> Jeleztem a mikros szolgaltatomnak, kiderult oket tortek fel, 
> mikrotikes eszkozeiket.
> Kicsit megnyugodtam, ugy nez ki nem nalam van a hiba. 

Nem akarlak megijeszteni, de én nem lennén ennyire nyugodt, ugyanis ha 
megfertőzték a szolgáltató mikrotik routerét, akkor lehet azon akár a 
VPNFilter kártevő (szerintem az van rajta). És az nem csak a 
weboldaladba ágyazza be a coin bányászatot végző kártékony kódot, hanem 
a másik irányú forgalomba is belenyúlhat (és bele is nyúl), és hidd el 
ez még veszélyesebb, mert csak az a kérdés, hogy mi a célja a VPNFilter 
terjesztőinek. Ha pl kiderítik, hogy a te hálózatodból könnyebben, 
nagyobb jogosultsággal hozzáférnek egy magyar kormányzati 
internetszolgáltató szervereihez, akkor megteszik a szükséges lépéseket. 
Az idézett cikkben részletesebben olvashattok a probléma súlyosságáról, 
de hogy egy gyakorlati példát mondjak, gondolatébresztőnek, letöltesz 
egy akármilyen exe-t a belső hálózatodba, és a VPNFilter pedig röptében 
hozzácsapja az exe-hez a kis kártékony kódját; vagy amelyik weboldalt a 
mikrotik routeren keresztül töltitek le a belső hálózat gépein, azokba 
is beágyazza a coin JS-t. Higgyétek el meg tudják csinálni, csak akarat 
kérdése.
https://index.hu/tech/2018/06/07/sokkal_durvabb_az_orosz_kartevo_mint_gondoltak_az_on_routere_is_fertozott_lehet/