آلودگی هزاران روتر با بدافزار سرقت ارز دیجیتال

به گزارش کارگروه حملات سایبری سایبربان؛ به نقل از «digitaltrends»؛ به تازگی گزارشی منتشر شد که نشان می دهد 415 هزار روتز در سراسر جهان، ممکن است توسط بدافزار سرقت ارز دیجیتال (cryptojacking) تحت تاثیر قرار گرفته باشند. این بدافزار به هکرها اجازه ی سرقت توان محاسباتی رایانه های شخصی که به اینترنت متصل اند را به منظور استخراج ارزهای رمز نگاری، می دهد. تعداد روترهای آسیب دیده، از زمانی که بدافزار اولین بار در ماه اوت کشف شد، بیش از 2 برابر افزایش یافته است. در آن زمان گزارش شد که حدود 200 هزار روتر آسیب دیده اند.

با اینکه خطر بدافزاری یاد شده در حال گسترش است؛ اما این نرم افزار مخرب، فقط بر کاربرانی که از روتر میکروتیک (MikroTik) استفاده می کنند، تاثیر می گذارد.

وبگاه «The Next Web» گزارش داد:

شایان ذکر است که تعداد دستگاه های رخنه شده، ممکن است کمتر باشد؛ زیرا داده هایی که نشان دهنده ی آدرس های آی پی هستند که با اسکریپت های سرقت ارز  آلوده شده اند. با این حال، تعداد کل روتر های به خطر افتاده، هنوز هم بسیار زیاد است.

بیشتر روترهایی که در ابتدا به خطر افتاده بودند، در برزیل قرار داشتند؛ اما با گسترش خطر آلودگی، طبق نقشه ی جدید شناسایی تهدید، روترهایی در آمریکای شمالی، آمریکای جنوبی، آفریقا، اروپا، خاورمیانه و آسیا مشاهده شده اند که از ماه اوت، تحت تاثیر قرار گرفته اند. روترهای میتروتیک، به طور عمده به ارائه دهندگان خدمات اینترنت و سازمان ها فروخته شدند. موج آلودگی روترها نشان می دهد که بسیاری از سازمان ها، آخرین میان افزار (firmware) روتر را نصب نکرده اند.

مهاجمان با استفاده از نقص امنیتی در نسخه ی قدیمی میان افزار روتر، قادر به تزریق اسکریپت «Coinhive»ُ به هر صفحه وبی که یک کاربر از آن بازدید می کند، بوده اند.

پایگاه داده ملی آسیب پذیری در مورد نقص موجود در میان افزار میتروتک توضیح داده است:

نسخه ی 6.42 سیستم عامل روتر میتروتک به علت آسیب پذیری پیمایش دایرکتوری در واسط WinBox، به مهاجمان نامعتبر از راه دور، اجازه خواندن فایل های دلخواه را می دهد. همچنین به مهاجمان احراز هویت شده، اجازه می دهد که از راه دورُ فایل های دلخواه را بنویسند.

اگرچه «Coinhive» در ابتدا به عنوان نرم افزاری قانونی در نظر گرفته شد که وب سایت ها با استفاده از آن بتوانند به طور موقت سخت افزار بازدید کننده را برای استخراج مونرو (Monero) قرض بگیرند. سوءاستفاده از این اسکریپت باعث شده است که بسیاری از نرم افزارهای ضد ویروس، «Coinhive» را مسدود کنند.

محققان تنها یک روزپس از شناسایی بدافزار نام برده، وصله ی آسیب پذیر مورد نیاز را ایجاد و منتشر کردند. کارشناسان امنیتی توصیه می کنند که کاربران روترهای میکروتک، آخرین نسخه ی میان افزار را از وب سایت شرکت دانلود کرده تا از آلودگی به این بدافزار، جلوگیری کنند.

در یک حادثه ی دیگر در ماه گذشته، یک هکر سامانه های دانشگاه سنت فرانسیس زاویر استان نوا اسکوشیا در کانادا، را به منظور سرقت منابع محاسباتی برای استخراج بیت کوین، هک کرده بود. مسئولان دانشگاه پس از مشورت با کارشناسان امنیتی مجبور به غیر فعال کردن کل شبکه شدند.