آخرین اخبار

بر اساس گزارشات جدید، بیش از ۴۱۵ هزار روتر در سراسر دنیا به نوعی بدافزار آلوده شده اند که با استفاده از منابع و توان پردازشی کامپیوتر قربانی، به استخراج ارز مجازی می پردازد.

حملات مورد بحث که نخستین بار مرداد ماه امسال با ۲۰۰ هزار روتر آلوده شناسایی شد، حالا نفوذ خود را بیش از دو برابر گسترش داده است. البته تنها روترهای شرکت میکروتیک (MicroTik) قربانی حمله هکرها هستند و هنوز گزارشی مبنی بر آلودگی روترها از دیگر برندها به دست نیامده است.

هزار روتر میکروتیک آسیب پذیر وجود دارد

لازم به ذکر است که اولین قربانی های ارزکاوی از طریق روترهای میکروتیک، برزیلی ها بودند که پس از مدتی بدافزار مورد استفاده در سایر نقاط جهان مانند آمریکای شمالی، آفریقا، اروپا و خاورمیانه نیز گسترش یافت. در ایران هم به گزارش مرکز ماهر، تا تاریخ ۱۴ مرداد ۹۷ بیش از ۱۶ هزار روتر میکروتیک در مقابل حمله هکرها برای استخراج ارز مجازی آسیب پذیر بوده اند که این مرکز، راهکارهای مورد نیاز برای جلوگیری از نفوذ مهاجمان را منتشر کرده است.

طبق اطلاعات موجود، سیستم عامل روترهای میکروتیک با ورژن ۶٫۴۲ و قبل از آن، به نوعی آسیپ پذیری دچار هستند که اجازه خوانش و دستکاری اطلاعات را به مهاجمان می دهد. هکرها نیز با استفاده از این رخنه، اسکریپت Coinhive (برای استخراج ارز مجازی مونرو) را در تمام صفحات وب باز شده توسط کاربر اجرا کرده و به استخراج ارز مجازی پرداخته اند.

علت اصلی جذابیت روترهای میکروتیک برای مهاجمان علاوه بر آسیب پذیری امنیتی، سخت افزار قدرتمند آنهاست که در بعضی مدل ها با پردازنده ۷۲ هسته ای، هدف پر منفعتی برای

خواهد بود.
لازم به اشاره است که پول مجازی مونرو تنها هدف مهاجمان نبوده و علاوه بر Coinhive، نرم افزارهای دیگری همچون Omine و CoinImp نیز برای استخراج سایر ارزهای رمزپایه مورد استفاده هکرها قرار گرفته اند.

گفتنی است علی رغم افت محسوس ارزش پول های مجازی و به خصوص ترکیدن حباب بیت کوین، «cryptojacking» یا استخراج ارز مجازی با استفاده از کامپیوترهای هک شده، یکی از تهدیدات امنیتی جدی است که هرچند معمولاً منجر به افشای اطلاعات خصوصی اشخاص نمی شود، اما با در اختیار گرفتن منابع سیستم، صدمات سنگینی به افراد و سازمان ها وارد خواهد کرد.
منبع: دیجیاتو