أثَّرت عمليات لاستغلال الأجهزة في تعدين العملات المشفرة على أكثر من 200 ألف جهاز توجيه من صنع شركة الشبكات اللاتفية ميكروتك MikroTik.
استغلال ثغرة عمرها شهور
وصف الباحثون الأمنيون مؤخراً سلسلة من هجمات تعدين العملات المشفرة، استهدفت في البداية عدداً كبيراً من المستخدمين في البرازيل بهدف صنع شبكة بوت (برنامج مهاجمة يعمل بشكل أوتوماتيكي) متزايدة في الحجم لتعدين العملات المشفرة، عبر إصابة الأجهزة المُخترَقة بالبرمجيات الخبيثة.
وأفادت تقارير بأن الأجهزة التي استهدفتها الهجمات كانت أجهزة توجيه (راوتر) من شركة ميكروتك تعمل على نسخٍ برمجية قديمة.
وفي أبريل/نيسان من العام 2018، أصلحت الشركة، في تحديثٍ أصدرته، ثغرة ولوجٍ عن بعد مكنت المهاجمين من الحصول على ولوجٍ إداري غير موثَّق إلى روترات ميكروتك.
وقد نشر باحثون أمنيون ما يثبت أنهم استطاعوا عكس هذا التحديث لاستغلال الثغرة، شارحين كيف يمكن استغلالها لمهاجمة الأجهزة.
واستُخدِمت هذه المعلومات في إصابة الروترات بكود برمجي يُحمِّل برنامج تعدين العملات المشفرة عبر المتصفحات كوين هايف CoinHive.
يعمل البرنامج كلما يقابل مستخدمو الإنترنت عبر أجهزة توجيه ميكروتك خطأً في بروتوكول HTTP في أثناء التصفح عبر خادم بروكسي ميكروتك. أي أنه كلما عرض الراوتر صفحة الخطأ الخاص به ستحمل الصفحة البرمجية الخبيثة.
ويُحقَنُ كود كوين هايف المكتوب بلغة جافا في صفحات الويب التي يدخلها المستخدمون عبر أجهزة التوجيه المصابة، وحينها يعدِّن المستخدمون عملات المونيرو بغير علمِهم لحساب منفذي الهجوم.
تهديد عالمي
لاحظ الباحثون ثلاث هجمات استغلال للأجهزة في تعدين العملات المشفرة تمت عبر هذه الثغرة في أجهزة ميكروتك حتى الآن. أولها في البرازيل، وأثَّرت وفقاً للتقارير على أكثر من 183,700 راوتر من ميكروتك.
وقد سجَّل باحثٌ أمني هجمتين أخريين أثرتا على 16 ألف جهازٍ و25 ألف جهازٍ بالترتيب، أغلبها في جمهورية مولدوفا.
ويشير هذا إلى أن سلسلة الهجمات لا تقتصر على منطقة جغرافية بعينها، ما أثار قلق المحللين والباحثين من موجة الهجمات المتزايدة.
وقد انتشرت هجمات استغلال الأجهزة في تعدين العملات المشفرة انتشاراً هائلاً على مدار العامين الماضيين، لتصبح من التهديدات الرئيسية للأمن السيبراني في أنحاء العالم، مع تزايد عدد الهجمات حتى على أنظمة التشغيل الأكثر أمناً مثل لينكس.
وكما هو الحال في كل ما يتعلق الأمن السيبراني، يحث الخبراء المستخدمين على توخي الحذر واليقظة حين يدخلون إلى الشبكات العامة. ونصح محللو الأمن السيبراني بوضوح من يستخدمون أجهزة ميكروتك بتنصيب آخر التحديثات فوراً وتغيير كلمات المرور كلها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.