آلوده شدن بیش از 200 هزار روتر میکروتیک به ابزارهای استخراج ارز مجازی

به گفته محققان امنیتی که حمله را کشف کرده اند، در حال حاضر بیش از 210،000 روتر در سراسر جهان را به خطر انداخته اند و این تعداد هنوز هم افزایش می یابد.

آسیب پذیری مورد استفاده مجرمان سایبری در پشت این کمپین های مخرب در آوریل 2018 کشف شد. این نقص در کامپوننت Winbox روتر MikroTik ظاهر می شود.

این اشکال یک مهاجم احتمالی را قادر می سازد تا از راه دور دسترسی غیرقانونی از راه دور به هر روتر خالی توسط MiktoTik به دست آورد.

پس از برزیل، مبارزات برنامه نویسی شروع به گسترش در مقیاس جهانی کرد. سایر تیم های هکر نیز راه خود را پیدا کردند و از بهره برداری از اشکال روتر MikroTik استفاده کردند.
کد مورد استفاده از CoinHive

دو اسب تراوا که 25،500 و 16،000 روتر را آلوده کرده بودند، دو تروجان مشابه را شناسایی کردند. روترهای آلوده بیشتر در مولداوی قرار داشتند. کدهای معیوب مخرب cryptocurrency از سرویس CoinHive استفاده شد.

هکرهای پشت برنامه های مخرب، جاوا اسکریپت CoinHive را به تمامی وب سایت هایی که قربانیان از آسیب پذیری روتر MicroTik بازدید می کنند، تزریق می کنند.

"حمله یک صفحه خطا سفارشی با اسکریپت CoinHive در آن ایجاد شده" و "اگر یک کاربر یک صفحه خطا از هر نوع دریافت در حالی که مرور وب، آنها را به این صفحه خطا سفارشی که CoinHive برای حمله معدن خواهد شد، می گوید:" محقق Trustwave سایمون کنین

لازم به ذکر است که مهاجمان در همان زمان به مقادیر عظیمی از دستگاهها آلوده می کنند، نه اینکه پس از بازدید از وب سایت های بسیار محبوب و یا استفاده از روش های پیچیده برای وارد کردن اسکریپت های مخرب در رایانه ها.

 صدها هزار دستگاه از این دستگاه ها MikroTik در سرتاسر جهان وجود دارد، در استفاده از ISP ها و سازمان ها و کسب و کارهای مختلف، هر دستگاه حداقل ده ها و نه صدها کاربر روزانه را خدمت می کند.