هشدارهای افتایی
به گفته پژوهشگران امنیتی در شرکت Trustwave، یک هکر ناشناخته در حال بهره‌برداری از آسیب‌‌پذیری دستگاه‌های شبکه MikroTik با هدف نصب کاوشگر ارز دیجیتالی در رایانه‌های متصل به آن است. طبق اعلام این پژوهشگر امنیتی، هکر یک نقص امنیتی را مورد هدف قرار داده است که به مهاجم اجازه دسترسی از راه دور به مدیریت دستگاه را فراهم می‌کند.
MikroTik، سازنده روترهای Wi-Fi و Ethernet، یک وصله امنیتی را در ماه آوریل برای این آسیب‌پذیری ارائه کرد، اما صدها هزار دستگاه بدلیل عدم اعمال وصله‌ها، همچنان آسیب‌پذیرند و به صورت آنلاین قابل جستجو هستند. هکرها در حال سو استفاده از این روترها هستند تا کد مخربی را در مرورگرهای اینترنتی رایانه قربانیان جاسازی کنند که بتوانند از این طریق اقدام به کاوش ارز دیجیتالی کنند. هنگامی که کد بارگذاری شود، بصورت مخفیانه از قدرت پردازش رایانه برای تولید ارز مجازی Monero بهره می‌برد و ارز استخراج شده به حساب هکر ارسال می‌شود. هرچه رایانه بیشتری این کاوش‌گر را اجرا کند، ارز بیشتری استخراج می‌شود.
با توجه به اینکه صدها هزار دستگاه MikroTik در سراسر جهان مورد استفاده توسط ISPها و سازمان‌ها و کسب‌و‌کارهای مختلف است که هر دستگاه روزانه به کاربران زیادی سرویس‌دهی می‌کند، این دستگاه‌ها موقعیت مناسبی برای تزریق کاوشگر ارز دیجیتالی است.
پژوهشگران متوجه شدند که روترهای MikroTik در حال اجرای کاوشگر Coinhive هستند. Coinhive سرویسی است که کاوشگر ارز دیجیتالی رایگان را برای عموم فراهم می‌کند. هکرها از Coinhive برای تزریق کاوشگر در وب‌سایت‌ها، آگهی‌های YouTube و نرم‌افزارهای شرکت‌های ثالث استفاده می‌کنند. سیستم قربانی (رایانه شخصی یا گوشی هوشمند) تا زمانی که به شبکه بی‌سیم MikroTik متصل باشد، کاوشگر در مرورگر آن اجرا می‌شود. Coinhive که قابلیت توقف حساب‌های کاربری هکرها را دارد، هنوز گزارشی درباره این حمله ارائه نکرده است. پژوهشگران هشدار می‌دهند که احتمالا روترهای بیشتری مورد حمله قرار خواهند گرفت و صاحبان دستگاه‌های MikroTik باید هرچه زودتر اقدام به بروزرسانی دستگاه‌های خود کنند.

منبع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان شهید بهشتی، خیابان شهید صابونچی، کوچه دهم ،پلاک 36 ،مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.