Je možné, že po připojení na jinou wifi Chrome vytáhl stránku z cache, a proto se načetl miner. Malware funguje tak, že napadený router občas přibalí k legitimní stránce kód pro těžení kryptoměn. Detailněji problematiku rozebrali kolegové ve článku na blogu:
https://blog.avast.com/mikrotik-routers-targeted-by-cryptomining-campaign-avast Ve zkratce - Váš ISP by si měl co nejdříve zaktualizovat firmware na routerech.
Změna nastavení DNS serverů v tomto případě boužel nezafunguje, protože router napadá až samotné HTTP spojení. Prozatímním řešením může být použití VPNky.
Co se ochrany týče, tak žádná ochrana není dokonalá, proto je dobré mít zabezpečení na více úrovních (tím rozhodně nemyslím používat více antivirových řešení naráz, protože ty mají tendence se spolu bít a může to v extrému vést až k nestabilitě systému). Dokonalá ochrana nemůže existovat už třeba proto, že útočníci mají možnost si antivirová řešení nainstalovat a upravovat malware tak dlouho, dokud je detekován.
Avast začal URL s minerem blokovat během zhruba pět minut poté, co jsem si přečetl Váš report a vytvořil detekci. Případně můžete danou doménu přesměrovat na svůj počítač přidáním řádky "127.0.0.1 xmr.omine.org" na konec souboru C:\Windows\system32\drivers\etc\hosts.
