حداقل دویستهزار روتر میکروتیک، در تسخیر استخراجکنندگان ارز رمز
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این روترها به اجرا در میآورند.
به گزارش شرکت مهندسی شبکه گستر، این حملات که بهنظر میرسد در ابتدا محدود به کشور برزیل بوده چند روزی است که دامنه آنها به کشورهای مختلف جهان گسترش پیدا کرده است.
تخمین زده میشود حداقل دویستهزار روتر میکروتیک به تسخیر این مهاجمان درآمده باشد.
نفوذگران با آلوده نمودن دستگاه میکروتیک سبب میگردند تا در صفحات فراخوانی شده در مرورگر کاربرانی که در سطح شبکه از طریق این تجهیزات به اینترنت متصل میشوند اسکریپتهای CoinHive که وظیفه آنها استخراج ارز رمز با استفاده از منابع سختافزاری دستگاه کاربر است تزریق شود.
جالب اینکه بهمنظور کاهش حساسیت و شک کاربران به افزایش پردازشهای صورت گرفته بر روی دستگاه – در نتیجه اسکریپتهای اجرا شده -، عملیات تزریق صرفا محدود به صفحات حاوی پیام های خطا – از هر نوع – شده است.
با این حال با در نظر گرفتن تعداد حداقل دویستهزار روتر آلوده و با فرض اینکه هر یک از آنها دهها و شاید صدها کامپیوتر را به اینترنت متصل میکنند میتوان نتیجهگیری کرد که حتی با این روش محدودسازی، همچنان سود سرشاری نصیب گردانندگان این حملات می شود.
در حملات مذکور از یک آسیبپذیری حیاتی در بخش Winbox روترهای ساخت میکروتیک بهرهجویی میشود. شرکت میکروتیک اصلاحیه این آسیبپذیری را در ماه آوریل عرضه کرد. با این حال، تعداد بسیار بالای روترهای آلوده بیانگر عدم نصب اصلاحیه توسط بسیاری از راهبران تجهیزات میکروتیک است.
لازم به ذکر است، در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به اجرای حملات گسترده بر ضد روترهای میکروتیک در سطح کشور هشدار داد.
