• © تمامی حقوق این وب سايت متعلق به ICTPress.IR می باشد.
    © Copyright 1998-2013 ICTPress.IR - ICT
Facebook
Twtitter
Twtitter
نسخه مناسب چاپ

لزوم بروزرسانی روترهای میکروتیک/ بدافزاری برای هک رمز ارز در کمین است

1397-09-14 Cryptojackingحمید نیک روش - ICTPRESS - گزارشی به‌تازگی منتشر شده است که خبر از آلوده شدن بیش از 400 هزار روتر در سراسر دنیا به بدافزارهایی که هدف آن‌ها ربودن ارز رمزنگاری شده کاربران است، می‌دهد.

به گزارش شبکه خبری ICTPRESS به نقل از دیجیتال ترندز، احتمالأ بیش از 415 هزار روتر در سراسر دنیا توسط یک بدافزار ویژه آلوده شده‌اند.
هکرها از این بدافزار برای سرقت توان پردازشی و محاسباتی پی‌سی‌های متصل به منظور استخراج ارزهای رمزنگاری شده یا ارز رمز استفاده می‌کنند. گفته می‌شود این سرقت بخشی از یک برنامه گسترده تحت‌عنوان "رمز ربایی" است.
تعداد روترهای آلوده شده از زمان شناسایی اولیه این بدافزار که در ماه آگوست بوده تقریبا دو برابر شده است. در آن زمان تعداد روترهای آلوده شده چیزی در حدود 200 هزار تخمین زده می‌شد.
با اینکه این بدافزار در حال گسترش است، اما خطر آن فقط متوجه کاربرانی است که از روترهای میکروتیک استفاده می‌کنند.
به‌گزارش نکست‌وب، باید توجه داشت که تعداد دستگاه‌های آلوده شده ممکن است اندکی کمتر از این مقدار باشد، زیرا اطلاعات جمع‌آوری شده فقط مربوط به IP آدرس‌هایی است که به اسکریپت‌های رمزربایی آلوده شده‌ است؛ با این وجود، هم‌چنان تعداد روترهای تحت تأثیر قرار گرفته عدد بالایی است.

 

 
بیشتر روترهای شناسایی شده در برزیل هستند، اما با درنظر گرفتن سرعت گسترش آن، هم‌اکنون روترهایی در آمریکای شمالی، آمریکای جنوبی، آفریقا، اروپا و خاورمیانه هم به‌این بدافزار آلوده شده‌اند.
مشتریان اصلی روترهای میکروتیک سرویس‌دهندگان اینترنت و سازمان‌ها هستند و رقم بالای روترهای آلوده نشان می‌دهد که اکثر این دستگاه‌ها با آخرین فرم‌ور منتشر شده بروزرسانی نشده‌اند.
شخص مهاجم با شناسایی رخنه امنیتی در نسخه‌های قدیمی فرم‌ور روترهای میکروتیک و نفوذ به درون آن می‌تواند اسکریپت Coinhive را به هر صفحه‌ای از وب که کاربر از آن بازدید می‌کند تزریق کند.
خوشبختانه، وصله امنیتی مرتبط با این رخنه فقط چند روز پس از کشف روترهای آلوده شده به این بدافزار آماده شد؛ کارشناسان امنیتی توصیه می‌کنند که کاربران روترهای میکروتیک آخرین فرم‌ور موجود را از وبسایت این شرکت دانلود کنند تا بتوانند یک قدم جلوتر از بدافزار مذکور باشند.
از طرف دیگر، حملاتی که با هدف رمزربایی انجام می‌شود باعث به‌ خطر افتادن اطلاعات شخصی یا انتشار آنها در فضای اینترنت نمی‌شود؛ در این موارد، مهاجمان فقط به استفاده از توان محاسباتی دستگاه‌های متصل به شبکه وای‌فای به منظور استخراج ارزهای رمزنگاری شده علاقه دارند.

 

گزارش: مهندس حمید نیک روش

توئیترHamidNikravesh@ 

شماره خبر: 39266
تاریخ: پنجشنبه 15 آذر 1397  

نظر خود را برای ما ارسال کنید

نام شما:
ایمیل شما:
نظر شما:
کد امنیتی:
Jasjoo CAPTCHA

پیوندهای مرتبط