1397-09-14 Cryptojackingحمید نیک روش – ICTPRESS – گزارشی به‌تازگی منتشر شده است که خبر از آلوده شدن بیش از ۴۰۰ هزار روتر در سراسر دنیا به بدافزارهایی که هدف آن‌ها ربودن ارز رمزنگاری شده کاربران است، می‌دهد.

به گزارش شبکه خبری ICTPRESS به نقل از دیجیتال ترندز، احتمالأ بیش از ۴۱۵ هزار روتر در سراسر دنیا توسط یک بدافزار ویژه آلوده شده‌اند.
هکرها از این بدافزار برای سرقت توان پردازشی و محاسباتی پی‌سی‌های متصل به منظور استخراج ارزهای رمزنگاری شده یا ارز رمز استفاده می‌کنند. گفته می‌شود این سرقت بخشی از یک برنامه گسترده تحت‌عنوان “رمز ربایی” است.
تعداد روترهای آلوده شده از زمان شناسایی اولیه این بدافزار که در ماه آگوست بوده تقریبا دو برابر شده است. در آن زمان تعداد روترهای آلوده شده چیزی در حدود ۲۰۰ هزار تخمین زده می‌شد.
با اینکه این بدافزار در حال گسترش است، اما خطر آن فقط متوجه کاربرانی است که از روترهای میکروتیک استفاده می‌کنند.
به‌گزارش نکست‌وب، باید توجه داشت که تعداد دستگاه‌های آلوده شده ممکن است اندکی کمتر از این مقدار باشد، زیرا اطلاعات جمع‌آوری شده فقط مربوط به IP آدرس‌هایی است که به اسکریپت‌های رمزربایی آلوده شده‌ است؛ با این وجود، هم‌چنان تعداد روترهای تحت تأثیر قرار گرفته عدد بالایی است.

 

 
بیشتر روترهای شناسایی شده در برزیل هستند، اما با درنظر گرفتن سرعت گسترش آن، هم‌اکنون روترهایی در آمریکای شمالی، آمریکای جنوبی، آفریقا، اروپا و خاورمیانه هم به‌این بدافزار آلوده شده‌اند.
مشتریان اصلی روترهای میکروتیک سرویس‌دهندگان اینترنت و سازمان‌ها هستند و رقم بالای روترهای آلوده نشان می‌دهد که اکثر این دستگاه‌ها با آخرین فرم‌ور منتشر شده بروزرسانی نشده‌اند.
شخص مهاجم با شناسایی رخنه امنیتی در نسخه‌های قدیمی فرم‌ور روترهای میکروتیک و نفوذ به درون آن می‌تواند اسکریپت Coinhive را به هر صفحه‌ای از وب که کاربر از آن بازدید می‌کند تزریق کند.
خوشبختانه، وصله امنیتی مرتبط با این رخنه فقط چند روز پس از کشف روترهای آلوده شده به این بدافزار آماده شد؛ کارشناسان امنیتی توصیه می‌کنند که کاربران روترهای میکروتیک آخرین فرم‌ور موجود را از وبسایت این شرکت دانلود کنند تا بتوانند یک قدم جلوتر از بدافزار مذکور باشند.
از طرف دیگر، حملاتی که با هدف رمزربایی انجام می‌شود باعث به‌ خطر افتادن اطلاعات شخصی یا انتشار آنها در فضای اینترنت نمی‌شود؛ در این موارد، مهاجمان فقط به استفاده از توان محاسباتی دستگاه‌های متصل به شبکه وای‌فای به منظور استخراج ارزهای رمزنگاری شده علاقه دارند.

 

گزارش: مهندس حمید نیک روش

توئیتر: HamidNikravesh@ 

برچسب ها

تمامی حقوق مطالب برای صفر بلاگ محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع می باشد.