x

Blog

415000 مسیریاب آلوده شده با بدافزار cryptomining

خلاصه: براساس گزارشات، حدود 415000 مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شده‌اند. این بدافزار به‌طور مخفیانه رمزارز استخراج می‌کند. نرم‌افزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراج‌کننده‌ی Monero است. توصیه می‌کنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستم‌عامل را از وب‌سایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.

 

براساس گزارشات، حدود 415000 مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شده‌اند. این بدافزار به‌طور مخفیانه رمزارز استخراج می‌کند.

به‌گفته‌ی محققان این کمپین، یک کمپین فعال است و در ابتدا مسیریاب‌های میکروتیک را هدف قرار داده است. محققان ادعا می‌کنند که حملات استخراج رمزارز در ماه اوت آغاز شده و در اولین رشته حملات، حدود 200000 دستگاه تحت تاثیر قرار گرفته‌اند. از آن زمان تعداد دستگاه‌های آلوده شده به دو برابر رسیده است. لازم به ذکر است که مسیریاب‌های میکروتیک پراستفاده‌ترین مسیریاب‌ها در جهان هستند و بیشتر ارائه‌دهندگان خدمات اینترنت و سازمان‌ها از آن‌ها استفاده می‌کنند. تعداد زیاد دستگاه‌های آلوده نشان می‌دهد که تعداد زیادی از کاربران مسیریاب‌های میکروتیک، به‌روزرسانی‌های اخیر سیستم‌عامل را نصب نکرده‌اند.

تحقیقات نشان می‌دهد که تعداد زیادی از دستگاه‌های آلوده شده در برزیل قرار دارند اما قلمرو آلودگی به‌سرعت در حال گسترش است به‌طوری که دستگاه‌های جدید آلوده شده در هرجایی از جهان شامل اروپا، آمریکای شمالی، آمریکای جنوبی، خاورمیانه، آسیا و آفریقا قرار دارند.

نرم‌افزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراج‌کننده‌ی Monero است اما با این حال نرم‌افزارهای ماینینگ دیگری نیز در این کمپین استفاده شده‌اند.

مهاجمان از یک آسیب‌پذیری پیمایش مسیر در رابط WinBox در نسخه‌های قدیمی مسیریاب‌های میکروتیک (MikroTik RouterOS 6.42) برای تزریق اسکریپت Coinhive به صفحات وبی که کاربران بازدید می‌کنند، بهره‌برداری می‌کنند.

خوشبختانه میکروتیک وصله‌ای را برای محافظت از مسیریاب‌های آسیب‌پذیر در برابر این کمپین استخراج رمزارز، منتشر کرده است. توصیه می‌کنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستم‌عامل را از وب‌سایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی