Draait jouw router constant op volle toeren? Heb je het idee dat je internetverbinding tijdens het streamen van Netflix of online gamen veel te traag is?

Dat hoeft niet aan je provider te liggen. Misschien is je router wel gehackt door cybercriminelen.

Honderden Nederlandse routers gehackt

Honderden Nederlandse routers zijn volgens RTL Nieuws overgenomen door hackers voor het minen van cryptocurrencies.

Veel van deze apparaten worden in het bedrijfsleven gebruikt, maar ook consumenten kunnen een MikroTik-router thuis hebben staan.

Nietsvermoedende internetgebruikers zijn hiermee dag en nacht geld aan het verdienen voor cybercriminelen. 

MikroTik-routers ontdekt via zoekmachine Shodan.io

RTL Nieuws ontdekte de onveilige MikroTik-routers via de zoekmachine Shodan.io

Het lek waardoor de routers worden gehackt is in april 2018 door MikroTik gedicht, maar omdat eigenaren de apparaten niet updaten nemen criminelen ze over.

MikroTik-routers minen cryptocurrency Monero

Gehackte MikroTik-routers zijn op de achtergrond bezig om de cryptocurrency Monero te minen, de term voor het genereren van digitaal geld.

Als internetgebruiker merk je daar weinig van, behalve dat je router constant op volle toeren draait en daardoor soms overbelast kan raken, bijvoorbeeld tijdens het streamen of online gamen.

In sommige gevallen zorgt de router ervoor dat ook je computer gaat helpen om geld voor criminelen te verdienen.

Dat gebeurt doordat de router ook de websites die je bezoekt kan infecteren, waardoor je computer op volle toeren gaat draaien.

De rekenkracht van je computer wordt dan ingezet om cryptocurrencies te minen. 

Cybercriminelen maken misbruik van CoinHive

De cybercriminelen maken misbruik van CoinHive, een online dienst waarmee je met een met internet verbonden apparaat de cryptocurrency Monero kunt minen – ook wel een ‘coinminer’ genoemd.

De CoinHive-dienst wordt niet alleen op de router geplaatst, in sommige gevallen wordt de coinminer ook geïnjecteerd in de websites die je bezoekt. Op die manier proberen de criminelen zo veel mogelijk geld te verdienen.

“We komen dit heel veel tegen”, vertelt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT. “Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend.”

MikroTik update vaak niet geinstalleerd

MikroTik-routers met softwareversie RouterOS 6.42 of lager zijn kwetsbaar voor hackers.

De Letse fabrikant heeft al geruime tijd een update uitgebracht die het lek dicht, maar deze moet wel handmatig door de gebruiker worden geïnstalleerd.

In veel gevallen gebeurt dit niet, waardoor de criminelen wereldwijd inmiddels honderdduizenden kwetsbare routers hebben overgenomen.

Is jouw MicroTik-router gehackt?

Op je router staat meestal welke fabrikant het apparaat heeft gemaakt. Is dat MikroTik? Dan is de kans groot dat jouw router is gehackt. Je kunt dit stappenplan volgen:

  1. Login op je router (hier vind je een uitleg).
  2. Installeer de laatste update: RouterOS 6.43.2.
  3. Zet de router terug naar de fabrieksinstellingen en neem een sterk admin-wachtwoord.

RelatedPost

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.