مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهرهجویی از یک آسیبپذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیتکوین با استفاده از منابع کامپیوتری دستگاههای متصل به آنها میکند.
سیستم یا شخص مهاجم با دسترسی به روترهای آسیبپذیر میکروتیک، سرویس پروکسی آن را به گونهای تغییر میدهد که آدرس یک فایل JavaScript به تمامی صفحات وب غیرامن (غیر SSL) تزریق شود. این فایل JavaScript در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده میکنند بارگذاری و اجرا میشود. فایل مذکور یک استخراجکننده بیتکوین بوده و از منابع کاربران جهت تولید بیتکوین بهرهگیری میکند.
دستگاههای میکروتیک با نسخه سیستم عامل 6.29 تا 6.42 آسیبپذیر هستند و در صورت فعال و در دسترس بودن سرویس Winbox امکان اجرای حمله و اخذ دسترسی از آن ها توسط مهاجم، وجود دارد.
با توجه به بررسی ها و پویش انجام شده توسط ماهر، بالغ بر 11000 دستگاه میکروتیک در کشور شناسایی شدهاند که مورد نفوذ قرار گرفته و توسط این شبکه مخرب آلوده شدهاند.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است: