۱۴۰۳ شنبه ۰۳ آذر

به اشتراک بگذارید

خبرهای پربازدید

ارتباطات

حمید شکری خانقاه مطرح کرد: «بازآفرینی مرجعیت ارتباطی» نقش حیاتی روابط عمومی در دوران دیجیتال

کلمات کلیدی

تبلیغات

خبرنامه

لزوم بروزرسانی روترهای میکروتیک/ بدافزاری برای هک رمز ارز در کمین است

۱۴:۰۰ ۱۳۹۷/۰۹/۱۵ 0 01

به گزارش شبکه خبری ICTPRESS به نقل از دیجیتال ترندز، احتمالأ بیش از 415 هزار روتر در سراسر دنیا توسط یک بدافزار ویژه آلوده شده‌اند.
هکرها از این بدافزار برای سرقت توان پردازشی و محاسباتی پی‌سی‌های متصل به منظور استخراج ارزهای رمزنگاری شده یا ارز رمز استفاده می‌کنند. گفته می‌شود این سرقت بخشی از یک برنامه گسترده تحت‌عنوان "رمز ربایی" است.
تعداد روترهای آلوده شده از زمان شناسایی اولیه این بدافزار که در ماه آگوست بوده تقریبا دو برابر شده است. در آن زمان تعداد روترهای آلوده شده چیزی در حدود 200 هزار تخمین زده می‌شد.
با اینکه این بدافزار در حال گسترش است، اما خطر آن فقط متوجه کاربرانی است که از روترهای میکروتیک استفاده می‌کنند.
به‌گزارش نکست‌وب، باید توجه داشت که تعداد دستگاه‌های آلوده شده ممکن است اندکی کمتر از این مقدار باشد، زیرا اطلاعات جمع‌آوری شده فقط مربوط به IP آدرس‌هایی است که به اسکریپت‌های رمزربایی آلوده شده‌ است؛ با این وجود، هم‌چنان تعداد روترهای تحت تأثیر قرار گرفته عدد بالایی است.

 

 
بیشتر روترهای شناسایی شده در برزیل هستند، اما با درنظر گرفتن سرعت گسترش آن، هم‌اکنون روترهایی در آمریکای شمالی، آمریکای جنوبی، آفریقا، اروپا و خاورمیانه هم به‌این بدافزار آلوده شده‌اند.
مشتریان اصلی روترهای میکروتیک سرویس‌دهندگان اینترنت و سازمان‌ها هستند و رقم بالای روترهای آلوده نشان می‌دهد که اکثر این دستگاه‌ها با آخرین فرم‌ور منتشر شده بروزرسانی نشده‌اند.
شخص مهاجم با شناسایی رخنه امنیتی در نسخه‌های قدیمی فرم‌ور روترهای میکروتیک و نفوذ به درون آن می‌تواند اسکریپت Coinhive را به هر صفحه‌ای از وب که کاربر از آن بازدید می‌کند تزریق کند.
خوشبختانه، وصله امنیتی مرتبط با این رخنه فقط چند روز پس از کشف روترهای آلوده شده به این بدافزار آماده شد؛ کارشناسان امنیتی توصیه می‌کنند که کاربران روترهای میکروتیک آخرین فرم‌ور موجود را از وبسایت این شرکت دانلود کنند تا بتوانند یک قدم جلوتر از بدافزار مذکور باشند.
از طرف دیگر، حملاتی که با هدف رمزربایی انجام می‌شود باعث به‌ خطر افتادن اطلاعات شخصی یا انتشار آنها در فضای اینترنت نمی‌شود؛ در این موارد، مهاجمان فقط به استفاده از توان محاسباتی دستگاه‌های متصل به شبکه وای‌فای به منظور استخراج ارزهای رمزنگاری شده علاقه دارند.

 

گزارش: مهندس حمید نیک روش

توئیترHamidNikravesh@ 

کلمات کلیدی :

تصاویر خبر

خبرهای مرتبط

نظرات : 0

ثبت نظر

13340