هشدار مرکز ماهر در خصوص رمز ربایی بر روی دستگاه کاربران از طریق روترهای میکروتیک

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهره‌جویی از یک آسیب‌پذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیت‌کوین با استفاده از منابع کامپیوتری دستگاه‌های متصل به آنها می‌کند.

سیستم یا شخص مهاجم با دسترسی به روترهای آسیب‌پذیر میکروتیک، سرویس پروکسی آن را به گونه‌ای تغییر می‌دهد که آدرس یک فایل JavaScript به تمامی صفحات وب غیرامن (غیر SSL) تزریق شود. این فایل JavaScript در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده می‌کنند بارگذاری و اجرا می‌شود. فایل مذکور یک استخراج‌کننده بیت‌کوین بوده و از منابع کاربران جهت تولید بیت‌کوین بهره‌گیری می‌کند.

دستگاه‌های میکروتیک با نسخه سیستم عامل 6.29 تا 6.42 آسیب‌پذیر هستند و در صورت فعال و در دسترس بودن سرویس Winbox امکان اجرای حمله و اخذ دسترسی از آن ها توسط مهاجم، وجود دارد.

با توجه به بررسی ها و پویش انجام شده توسط ماهر، بالغ بر 11000 دستگاه میکروتیک در کشور شناسایی شده‌اند که مورد نفوذ قرار گرفته و توسط این شبکه مخرب آلوده شده‌اند.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *