باحثون أمنيون: نصف مليون جهاز توجيه مصاب ببرمجات التعدين

اكتشف الباحثون أن ما يقرب من نصف مليون جهاز توجيه في جميع أنحاء العالم قد أصيبوا ببرمجيات ضارة مصممة لسرقة قدرة الحوسبة من أجل تعدين العملات الرقمية المشفرة بشكل سري ودون انتباه المستخدمين، ويؤثر الهجوم، الذي لا يزال مستمرًا، على أجهزة توجيه شركة مايكروتك MikroTik على وجه الخصوص، وهي شركة لاتفية تأسست عام 1996 لتطوير أجهزة التوجيه وأنظمة ISP اللاسلكية، وكانت سلسلة هجمات اختطاف الأجهزة من أجل تعدين العملات الرقمية المشفرة قد بدأت على أجهزة توجيه شركة مايكروتك لأول مرة في شهر أغسطس/آب، وذلك عندما اكتشف خبراء الأمن أكثر من 200 ألف جهاز توجيه.

وارتفع العدد الإجمالي للأجهزة المعرضة للخطر إلى 280 ألف جهاز بحلول شهر سبتمبر/أيلول، وقد تضاعف الرقم منذ ذلك الحين ليصل إلى 415 ألف، وبالرغم من أن غالبية أجهزة التوجيه المتأثرة كانت متواجدة في البرازيل في البداية، إلا أن البيانات الجديدة تشير إلى تواجد آلاف أجهزة التوجيه المصابة في جميع أنحاء العالم.

وتجدر الإشارة إلى أن عدد الأجهزة المخترقة قد يكون أكثر بعض الشيء، وذلك بالنظر إلى أن البيانات تعكس عناوين بروتوكول الإنترنت IP المعروفة بأنها مصابة ببرمجيات التعدين الضارة، وقال الباحث الأمني ​​VriesHD: “لم يكن مفاجئًا لي أن يكون العدد الفعلي لأجهزة التوجيه المصابة ما بين 350 ألف و 400 ألف جهاز”، واستخدم المهاجمون برمجية CoinHive المخصصة لتعدين العملة الرقمية المشفرة مونيرو Monero.

ولاحظ الباحث أنه كان هناك تحول كبير في برامج التعدين الأخرى، حيث أشار إلى أن CoinHive و Omine و CoinImp هي أكبر البرمجيات المستخدمة، حيث اعتاد المتسللون على استخدام CoinHive بنسبة 80-90 في المائة، لكن حدث في الأشهر الأخيرة تحول كبير نحو استخدام Omine، وذلك بالرغم من أن برمجية CoinHive لا تزال تتمتع بشعبية كبيرة.

ويستخدم العديد من الأشخاص برمجيات تعدين العملات الرقمية المشفرة لأسباب مشروعة، حيث يقوم بعض مالكي مواقع الويب على سبيل المثال بتثبيت برمجات التعدين الخبيثة لتعدين العملات الرقمية المشفرة كبديل للأنظمة الإعلانية التقليدية، وهذا يجعل من الصعب التمييز بين حركة التعدين الضارة من حركة التعدين المشروعة.

وأصدرت الشركة مؤخرًا تصحيحًا لحل المشكلة الأمنية المعروفة، حيث يمكن للعملاء ومقدمي خدمات الإنترنت علاج الثغرة في غضون دقائق، ولكن لا تزال مئات الآلاف من أجهزة التوجيه على مستوى العالم معرضة للخطر، إذ إن العديد من المستخدمين غير مدركين أنه قد تم اختراق أجهزة التوجيه الخاصة بهم، بينما العديد من مقدمي خدمات الإنترنت إما غير مدركين أو غير مبالين.

وينصح خبير الأمن تروي مورش Troy Mursch من Bad Packets Report مالكي أجهزة MikroTik المتأثرة بتنزيل أحدث إصدار من البرامج الثابتة المتوفرة لأجهزتهم على الفور، بالإضافة إلى ذلك، يشير الباحث الأمني VriesHD إلى أن مزودي خدمة الإنترنت ISP يمكنهم أيضًا المساعدة في مكافحة انتشار البرمجيات الضارة عن طريق فرض التحديثات عن بعد بالنسبة لأجهزة التوجيه.

وقال الباحث: “يجب على المستخدمين تحديث أجهزة التوجيه الخاصة بهم، كما يجب إجبار المستخدمين، الذين غالباً لا يعرفون ماذا يفعلون أو كيفية تحديث جهاز التوجيه، على تحديث أجهزة التوجيه من قبل مزودي خدمات الإنترنت، وغالبًا ما تكون أجهزة التوجيه الموزعة محدودة في صلاحياتها أيضًا، ولا تسمح للمستخدمين بتحديث أجهزة التوجيه نفسها”، ويمكن العثور على أحدث إصدار من RouterOS على موقع MikroTik الإلكتروني.