أجهزة التوجيه MikroTik هي أهداف الهجوم في البرازيل. انظر كيف تحمي نفسك

يستخدم هجوم القراصنة الجديد أجهزة توجيه MikroTik لاختطاف حركة مرور المستخدم واستخدام كمبيوتر الضحية لإزالة الألغام moneda. تم الكشف عن التفاصيل يوم الأربعاء (1) من قبل SpiderLabs ، الذراع البحثي لشركة الأمن Trustwave. وفقا للتقرير ، فإن الهجوم يصل إلى أكثر من 170 ألف جهاز في جميع أنحاء العالم ، كونها الأغلبية في البرازيل.

اقرأ: الفشل في جميع أنحاء العالم يضرب أجهزة الكمبيوتر الشخصية وقد يتركك في خطر

استغلال يستغل وجود ثغرة أمنية في الأجهزة المنزلية واي فاي الأعمال الشركة المصنعة. ومن المعروف أن هذا الخطأ قد تم إصداره منذ شهر أبريل ، ولكن معظم المستخدمين ليس لديهم عادة تنزيل تحديثات النظام التي توفر هذا النوع من الحماية. مؤخرًا ، تم استهداف الأجهزة من نفس الشركة المصنّعة بواسطة برنامج الحماية من الفيروسات VPNFilter ، والذي استغل فشل جهاز آخر.

تريد شراء الهاتف الخليوي والتلفزيون وغيرها من المنتجات الخصم؟ تعرف على المقارنة

مشاكل في Wi-Fi والحلول الممكنة

يتضمن الهجوم رمزًا عامًا عامًا لـ CoinHive ، وهو ما يُعرف بتجنيب صفحات الويب اختطاف موارد الكمبيوتر الخاصة بملقم الإنترنت لعملات معدنية. لكن هذه المرة ، تكون الطريقة أكثر تعقيدًا لأنها لا تصل إلى عناوين محددة. في البداية ، كشف التحقيق أن صفحات خطأ الإنترنت أكثر احتمالا لاحتواء الشفرة. ومع ذلك ، فإن عدوى العديد من أجهزة التوجيه لديها القدرة على نقل المشكلة إلى أي موقع.

وفقًا لـ SpiderLabs ، تقوم أجهزة التوجيه المتأثرة بتوزيع التعليمات البرمجية مباشرة في حركة المرور لتفعيل آلية التعدين القسري. لذلك ، يجب ألا تعمل الطرق المعروفة لمنع عملية الويب.

تقوم أجهزة التوجيه المصابة بإدراج رمز التعدين على الصفحات لاختطاف طاقة المعالجة للكمبيوتر الشخصي وإنتاج العملات المعدنية المشفرة. يمكن أن يحدث الاعتراض في اتجاهين: من الموجه المنزلي أو من البنية الأساسية للشبكة خلف الموقع. لذلك ، ليس بالضرورة أن يكون لدى المستخدم جهاز التوجيه Mikrotik يتأثر.

لماذا المتسللين استخدام cryptomination؟

قام المتسللون بتغيير إستراتيجية الهجوم الخاصة بهم: من ransomwares ، بدأوا في استخراج العملات المعدنية المشفرة. في الحالة الأولى ، يتطلب المجرم دفع فدية للإفراج عن الملفات المختطفة ، ولكن قد لا يتم دفع المبلغ إذا كان لدى الضحية نسخة احتياطية متوفرة. باستخدام التعدين ، يمكن أن يمر رمز ضار دون أن يلاحظها أحد من قبل المستخدم لفترة أطول ، وذلك باستخدام أجهزة الكمبيوتر لي في سر.

النية الجنائية هي استخدام شبكة الكمبيوتر للعمل من أجله. وبالتالي ، يمكن إنشاء العملات المعدنية دون الحاجة إلى الإنفاق على الكهرباء أو الاستثمار في المعدات. النتيجة للمستخدم هي ارتفاع درجة حرارة الكمبيوتر ، مع هذا ، ارتداء أكثر تسارعًا للجهاز. Monero هي العملة الأكثر استخدامًا في هذا النوع من الانقلاب لزيادة الحفاظ على سرية المعاملات ، مقارنةً بـ Bitcoin.

كيف تحمي نفسك

إذا كان لديك جهاز التوجيه Mikrotik في المنزل ، فإن الطريقة الأكثر فعالية لحماية نفسك ضد هجوم cryptomination هو ترقية برنامج RouterOS للجهاز. وإليك الطريقة:

الخطوة 1. الوصول إلى صفحة التنزيلات Mikrotik وتنزيل أحدث إصدار (الحالي) من النظام إلى جهاز التوجيه الخاص بك. احفظ الملف في مكان يسهل الوصول إليه على الكمبيوتر ، مثل سطح المكتب ،

قم بتنزيل إصدار أحدث من نظام التوجيه Mikrotik

الخطوة 2. افتح برنامج إدارة Winbox ، والذي يأتي مع أجهزة التوجيه Mikrotik. أدخل عنوان IP الخاص بالموجه وكلمة مرور الوصول للدخول ؛

قم بالوصول إلى لوحة Router Mikrotik عبر برنامج Winbox

الخطوة 3. قم بالوصول إلى قائمة "الملفات" واسحب ملف التحديث إلى النافذة. يبدأ تنزيل الحزمة تلقائيًا ؛

أدخل ملف التحديث في جهاز التوجيه Mikrotik

الخطوة 4. في النهاية ، انتقل إلى قائمة "النظام" وانقر على "إعادة تشغيل". سيتم إعادة تشغيل جهاز التوجيه لتثبيت التحديث.

أعد تشغيل جهاز التوجيه Mikrotik لتطبيق التحديث

عبر SpiderLabs

كيفية استكشاف أخطاء جهاز التوجيه؟ اطرح أسئلتك في المنتدى