هکرها بیش از ۲۰۰،۰۰۰ روتر میکروتیک را با بدافزار Crypto Mining آلوده کرده‌اند!

محققان اخیراً دست کم سه کمپین بدافزاری عظیم کشف کرده‌اند که توانسته‌اند صدها هزار روتر میکروتیک وصله نشده را به منظور نصب مخفیانه استخراج‌کننده ارز دیجیتال بر روی کامپیوترهای متصل به آن‌ها اکسپلویت نمایند.

در مجموع، این کمپین‌های بدافزاری بیش از ۲۱۰،۰۰۰ روتر شرکت لاتویای میکروتیک  (Latvian ) را در سراسر جهان تسخیر نموده‌اند که کماکان نیز در حال افزایش است.

هکرها از یک آسیب‌پذیری شناخته شده در مؤلفه Winbox روترهای میکروتیک که در آپریل سال جاری کشف شد سوءاستفاده کرده و این روترها را مورد حمله قرار داده‌اند، وصله این آسیب‌پذری در همان روزی که کشف شده بوده منتشر گردید. این مسئله بار دیگر سهل‌انگاری افراد را در اعمال پچ‌های امنیتی نشان می‌دهد.

این نقص امنیتی برای مهاجم امکان دسترسی غیرمجاز را فراهم می‌آورد، که از این طریق می‌تواند از راه دور با دسترسی ادمین به هر روتر آسیب‌پذیری متصل شده و اعمال دلخواه خود را انجام دهد.

اولین کمپینی که توسط محققان Trustwave شناخته شد، با هدف قرار دادن دستگاه‌های شبکه در برزیل آغاز به کار نمود، که در آن یک هکر یا گروهی از هکرها بیش از ۱۸۳,۷۰۰ روتر میکروتیک را تسخیر نمودند.

از آنجا که هکرهای دیگر نیز سوءاستفاده از آسیب‌پذیری روترهای میکروتیک را آغاز نموده‌اند، این کمپین در مقیاس جهانی گسترش می‌یابد.

Troy Mursch، یکی دیگر از محققان امنیتی، دو کمپین بدافزاری مشابه را کشف نموده است که ۲۵,۵۰۰ و ۱۶,۰۰۰ روتر میکروتیک را آلوده کرده‌اند.

مهاجمان کد جاوااسکریپت Coinhive را به هر صفحه‌ای که کاربر با استفاده از روتر آسیب‌پذیر از آن بازدید می‌کند تزریق می‌کنند، و در نهایت هر کامپیوتری که به استخراج‌کننده ارز دیجیتال Monero متصل شده است را وادار به اشتباه می‌کند.

آنچه در مورد این کمپین قابل توجه است، این است که مهاجمان به جای اینکه منتظر بمانند تا سایت‌های با تعداد بازدیدکننده کم با استفاده از روش‌های پیچیده بدافزار را بر روی کامپیوتر خود اجرا نمایند، چگونه توانسته‌اند این تعداد دستگاه را در یک زمان آلوده کنند!

این اولین بار نیست که روترهای میکروتیک برای انتشار بدافزار مورد هدف قرار می‌گیرند. در ماه مارس سال جاری نیز یک گروه هک از آسیب‌پذیری ناشناخته‌ای در روترهای میکروتیک به منظور پنهان نمودن برنامه‌های جاسوسی در کامپیوتر قربانیان بهره گرفته و آن‌ها را آلوده نمود.

* به کاربران و مدیران IT که همچنان در حال استفاده از روترهای میکروتیک آسیب‌پذیر در محیط کار خود هستند توصیه می‌کنیم که در اسرع وقت روترهای خود را وصله نمایند. تنها وصله منتشر شده برای این آسیب‌پذیری از ماه آپریل در دسترس است و برای جلوگیری از اکسپلویت نمودن این آسیب‌پذیری کفایت می‌کند.

منبع خبر: https://thehackernews.com/2018/08/mikrotik-router-hacking.html