بیش از 400 هزار روتر در دنیا به بدافزار استخراج ارز مجازی آلوده شده اند

بر اساس گزارشات جدید، بیش از 415 هزار روتر در سراسر دنیا به نوعی بدافزار آلوده شده اند که با استفاده از منابع و توان پردازشی کامپیوتر قربانی، به استخراج ارز مجازی می پردازد.

حملات مورد بحث که نخستین بار مرداد ماه امسال با 200 هزار روتر آلوده شناسایی شد، حالا نفوذ خود را بیش از دو برابر گسترش داده است. البته تنها روترهای شرکت میکروتیک (MicroTik) قربانی حمله هکرها هستند و هنوز گزارشی مبنی بر آلودگی روترها از دیگر برندها به دست نیامده است.

در ایران بیش از 16 هزار روتر میکروتیک آسیب پذیر وجود دارد

لازم به ذکر است که اولین قربانی های ارزکاوی از طریق روترهای میکروتیک، برزیلی ها بودند که پس از مدتی بدافزار مورد استفاده در سایر نقاط جهان مانند آمریکای شمالی، آفریقا، اروپا و خاورمیانه نیز گسترش یافت. در ایران هم به گزارش مرکز ماهر، تا تاریخ 14 مرداد 97 بیش از 16 هزار روتر میکروتیک در مقابل حمله هکرها برای استخراج ارز مجازی آسیب پذیر بوده اند که این مرکز، راهکارهای مورد نیاز برای جلوگیری از نفوذ مهاجمان را منتشر کرده است.

malltina

طبق اطلاعات موجود، سیستم عامل روترهای میکروتیک با ورژن 6.42 و قبل از آن، به نوعی آسیپ پذیری دچار هستند که اجازه خوانش و دستکاری اطلاعات را به مهاجمان می دهد. هکرها نیز با استفاده از این رخنه، اسکریپت Coinhive (برای استخراج ارز مجازی مونرو) را در تمام صفحات وب باز شده توسط کاربر اجرا کرده و به استخراج ارز مجازی پرداخته اند.

علت اصلی جذابیت روترهای میکروتیک برای مهاجمان علاوه بر آسیب پذیری امنیتی، سخت افزار قدرتمند آنهاست که در بعضی مدل ها با پردازنده 72 هسته ای، هدف پر منفعتی برای هکرها خواهد بود.

ارز مجازی

لازم به اشاره است که پول مجازی مونرو تنها هدف مهاجمان نبوده و علاوه بر Coinhive، نرم افزارهای دیگری همچون Omine و CoinImp نیز برای استخراج سایر ارزهای رمزپایه مورد استفاده هکرها قرار گرفته اند.

گفتنی است علی رغم افت محسوس ارزش پول های مجازی و به خصوص ترکیدن حباب بیت کوین، «cryptojacking» یا استخراج ارز مجازی با استفاده از کامپیوترهای هک شده، یکی از تهدیدات امنیتی جدی است که هرچند معمولاً منجر به افشای اطلاعات خصوصی اشخاص نمی شود، اما با در اختیار گرفتن منابع سیستم، صدمات سنگینی به افراد و سازمان ها وارد خواهد کرد.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش،... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟