صفحه مقالات

آلوده شدن بیش از 200 هزار روتر میکروتیک به ابزارهای استخراج ارز مجازی

میکروتیک
هکرها در پشت مبارزات گسترده نرم افزارهای مخرب، قصد دارند به طور مخفیانه نرم افزارهای مخرب معیوب cryptocurrency را بر روی دستگاه های متصل به روترهای میکروتیک دارای آسیب پذیری نصب کنند.

MiktoTik یک تهیه کننده شبکه سخت افزار لتونی در سراسر جهان است. میکروتیک از سال 1996 روترها و سیستم های بی سیم ISP را توسعه می دهد. در حال حاضر بیش از 210،000 روتر به خطر افتاده است و تعداد هنوز هم افزایش می یابد
به گفته محققان امنیتی که حمله را کشف کرده اند، در حال حاضر بیش از 210،000 روتر در سراسر جهان را به خطر انداخته اند و این تعداد هنوز هم افزایش می یابد.

آسیب پذیری مورد استفاده مجرمان سایبری در پشت این کمپین های مخرب در آوریل 2018 کشف شد. این نقص در کامپوننت Winbox روتر MikroTik ظاهر می شود.

این اشکال یک مهاجم احتمالی را قادر می سازد تا از راه دور دسترسی غیرقانونی از راه دور به هر روتر خالی توسط MiktoTik به دست آورد.

پس از برزیل، مبارزات برنامه نویسی شروع به گسترش در مقیاس جهانی کرد. سایر تیم های هکر نیز راه خود را پیدا کردند و از بهره برداری از اشکال روتر MikroTik استفاده کردند.
کد مورد استفاده از CoinHive

دو اسب تراوا که 25،500 و 16،000 روتر را آلوده کرده بودند، دو تروجان مشابه را شناسایی کردند. روترهای آلوده بیشتر در مولداوی قرار داشتند. کدهای معیوب مخرب cryptocurrency از سرویس CoinHive استفاده شد.

هکرهای پشت برنامه های مخرب، جاوا اسکریپت CoinHive را به تمامی وب سایت هایی که قربانیان از آسیب پذیری روتر MicroTik بازدید می کنند، تزریق می کنند.

"حمله یک صفحه خطا سفارشی با اسکریپت CoinHive در آن ایجاد شده" و "اگر یک کاربر یک صفحه خطا از هر نوع دریافت در حالی که مرور وب، آنها را به این صفحه خطا سفارشی که CoinHive برای حمله معدن خواهد شد، می گوید:" محقق Trustwave سایمون کنین

لازم به ذکر است که مهاجمان در همان زمان به مقادیر عظیمی از دستگاهها آلوده می کنند، نه اینکه پس از بازدید از وب سایت های بسیار محبوب و یا استفاده از روش های پیچیده برای وارد کردن اسکریپت های مخرب در رایانه ها.

 صدها هزار دستگاه از این دستگاه ها MikroTik در سرتاسر جهان وجود دارد، در استفاده از ISP ها و سازمان ها و کسب و کارهای مختلف، هر دستگاه حداقل ده ها و نه صدها کاربر روزانه را خدمت می کند.
نظر شما

ایمیل شما نشر نخواهد شد.فیلد های ضروری با * نشانه گذاری شده است.

تصویر امنیتی Refresh Icon

پیام شما بعد از بررسی نمایش داده خواهد شد

نظر خود را بنویسید

دریافت قیمت های به روز و اخبار حفاظتی
مطالب آموزشی دوربین مداربسته
@cctvittech