خلاصه: براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شدهاند. این بدافزار بهطور مخفیانه رمزارز استخراج میکند. نرمافزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراجکنندهی Monero است. توصیه میکنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستمعامل را از وبسایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.
براساس گزارشات، حدود ۴۱۵۰۰۰ مسیریاب در جهان با بدافزاری که پتانسیل دزدیدن منابع کامپیوتر را دارد، آلوده شدهاند. این بدافزار بهطور مخفیانه رمزارز استخراج میکند.
بهگفتهی محققان این کمپین، یک کمپین فعال است و در ابتدا مسیریابهای میکروتیک را هدف قرار داده است. محققان ادعا میکنند که حملات استخراج رمزارز در ماه اوت آغاز شده و در اولین رشته حملات، حدود ۲۰۰۰۰۰ دستگاه تحت تاثیر قرار گرفتهاند. از آن زمان تعداد دستگاههای آلوده شده به دو برابر رسیده است. لازم به ذکر است که مسیریابهای میکروتیک پراستفادهترین مسیریابها در جهان هستند و بیشتر ارائهدهندگان خدمات اینترنت و سازمانها از آنها استفاده میکنند. تعداد زیاد دستگاههای آلوده نشان میدهد که تعداد زیادی از کاربران مسیریابهای میکروتیک، بهروزرسانیهای اخیر سیستمعامل را نصب نکردهاند.
تحقیقات نشان میدهد که تعداد زیادی از دستگاههای آلوده شده در برزیل قرار دارند اما قلمرو آلودگی بهسرعت در حال گسترش است بهطوری که دستگاههای جدید آلوده شده در هرجایی از جهان شامل اروپا، آمریکای شمالی، آمریکای جنوبی، خاورمیانه، آسیا و آفریقا قرار دارند.
نرمافزار استخراج اصلی استفاده شده در این کمپین CoinHive است که یک استخراجکنندهی Monero است اما با این حال نرمافزارهای ماینینگ دیگری نیز در این کمپین استفاده شدهاند.
مهاجمان از یک آسیبپذیری پیمایش مسیر در رابط WinBox در نسخههای قدیمی مسیریابهای میکروتیک (MikroTik RouterOS 6.42) برای تزریق اسکریپت Coinhive به صفحات وبی که کاربران بازدید میکنند، بهرهبرداری میکنند.
خوشبختانه میکروتیک وصلهای را برای محافظت از مسیریابهای آسیبپذیر در برابر این کمپین استخراج رمزارز، منتشر کرده است. توصیه میکنیم که کاربران مسیریاب میکروتیک، فورا آخرین سیستمعامل را از وبسایت رسمی شرکت دانلود و نصب کنند تا از این تهدید ناگهانی در امان بمانند.
