هکرها بیش از ۲۰۰،۰۰۰ روتر میکروتیک را با بدافزار Crypto Mining آلوده کردهاند!
محققان اخیراً دست کم سه کمپین بدافزاری عظیم کشف کردهاند که توانستهاند صدها هزار روتر میکروتیک وصله نشده را به منظور نصب مخفیانه استخراجکننده ارز دیجیتال بر روی کامپیوترهای متصل به آنها اکسپلویت نمایند.
در مجموع، این کمپینهای بدافزاری بیش از ۲۱۰،۰۰۰ روتر شرکت لاتویای میکروتیک (Latvian ) را در سراسر جهان تسخیر نمودهاند که کماکان نیز در حال افزایش است.
هکرها از یک آسیبپذیری شناخته شده در مؤلفه Winbox روترهای میکروتیک که در آپریل سال جاری کشف شد سوءاستفاده کرده و این روترها را مورد حمله قرار دادهاند، وصله این آسیبپذری در همان روزی که کشف شده بوده منتشر گردید. این مسئله بار دیگر سهلانگاری افراد را در اعمال پچهای امنیتی نشان میدهد.
این نقص امنیتی برای مهاجم امکان دسترسی غیرمجاز را فراهم میآورد، که از این طریق میتواند از راه دور با دسترسی ادمین به هر روتر آسیبپذیری متصل شده و اعمال دلخواه خود را انجام دهد.
اولین کمپینی که توسط محققان Trustwave شناخته شد، با هدف قرار دادن دستگاههای شبکه در برزیل آغاز به کار نمود، که در آن یک هکر یا گروهی از هکرها بیش از ۱۸۳,۷۰۰ روتر میکروتیک را تسخیر نمودند.
از آنجا که هکرهای دیگر نیز سوءاستفاده از آسیبپذیری روترهای میکروتیک را آغاز نمودهاند، این کمپین در مقیاس جهانی گسترش مییابد.
Troy Mursch، یکی دیگر از محققان امنیتی، دو کمپین بدافزاری مشابه را کشف نموده است که ۲۵,۵۰۰ و ۱۶,۰۰۰ روتر میکروتیک را آلوده کردهاند.
مهاجمان کد جاوااسکریپت Coinhive را به هر صفحهای که کاربر با استفاده از روتر آسیبپذیر از آن بازدید میکند تزریق میکنند، و در نهایت هر کامپیوتری که به استخراجکننده ارز دیجیتال Monero متصل شده است را وادار به اشتباه میکند.
آنچه در مورد این کمپین قابل توجه است، این است که مهاجمان به جای اینکه منتظر بمانند تا سایتهای با تعداد بازدیدکننده کم با استفاده از روشهای پیچیده بدافزار را بر روی کامپیوتر خود اجرا نمایند، چگونه توانستهاند این تعداد دستگاه را در یک زمان آلوده کنند!
این اولین بار نیست که روترهای میکروتیک برای انتشار بدافزار مورد هدف قرار میگیرند. در ماه مارس سال جاری نیز یک گروه هک از آسیبپذیری ناشناختهای در روترهای میکروتیک به منظور پنهان نمودن برنامههای جاسوسی در کامپیوتر قربانیان بهره گرفته و آنها را آلوده نمود.
* به کاربران و مدیران IT که همچنان در حال استفاده از روترهای میکروتیک آسیبپذیر در محیط کار خود هستند توصیه میکنیم که در اسرع وقت روترهای خود را وصله نمایند. تنها وصله منتشر شده برای این آسیبپذیری از ماه آپریل در دسترس است و برای جلوگیری از اکسپلویت نمودن این آسیبپذیری کفایت میکند.
منبع خبر: https://thehackernews.com/2018/08/mikrotik-router-hacking.html