هشدار مرکز ماهر در خصوص رمز ربایی بر روی دستگاه کاربران از طریق روترهای میکروتیک

کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهره‌جویی از یک آسیب‌پذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیت‌کوین با استفاده از منابع کامپیوتری دستگاه‌های متصل به آنها می‌کند.

سیستم یا شخص مهاجم با دسترسی به روترهای آسیب‌پذیر میکروتیک، سرویس پروکسی آن را به گونه‌ای تغییر می‌دهد که آدرس یک فایل JavaScript به تمامی صفحات وب غیرامن (غیر SSL) تزریق شود. این فایل JavaScript در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده می‌کنند بارگذاری و اجرا می‌شود. فایل مذکور یک استخراج‌کننده بیت‌کوین بوده و از منابع کاربران جهت تولید بیت‌کوین بهره‌گیری می‌کند.

دستگاه‌های میکروتیک با نسخه سیستم عامل ۶٫۲۹ تا ۶٫۴۲ آسیب‌پذیر هستند و در صورت فعال و در دسترس بودن سرویس Winbox امکان اجرای حمله و اخذ دسترسی از آن ها توسط مهاجم، وجود دارد.

با توجه به بررسی ها و پویش انجام شده توسط ماهر، بالغ بر ۱۱۰۰۰ دستگاه میکروتیک در کشور شناسایی شده‌اند که مورد نفوذ قرار گرفته و توسط این شبکه مخرب آلوده شده‌اند.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.