మైక్రోటిక్ రౌటర్లను ఉపయోగించి కాయిన్హైవ్ మైనింగ్ దాడి 200,000 పరికరాలను ప్రభావితం చేస్తుంది

మైక్రోటిక్.

తక్కువ-స్థాయి వెబ్‌సైట్ రాజీ ఏమిటంటే భారీ క్రిప్టోజాక్ దాడి. ట్రస్ట్‌వేవ్‌లోని భద్రతా పరిశోధకుడు సైమన్ కెనిన్, సైబర్ నేరస్థుల గురించి మరియు హానికరమైన కార్యకలాపాలకు క్రిప్టోకరెన్సీలను ఉపయోగించడం గురించి RSA ఆసియా 2018 లో ప్రసంగం నుండి తిరిగి వచ్చారు. దీనిని యాదృచ్చికంగా పిలవండి, కాని తన కార్యాలయానికి తిరిగి వచ్చిన వెంటనే, కాయిన్‌హైవ్ యొక్క భారీ పెరుగుదలను అతను గమనించాడు, మరియు మరింత పరిశీలించినప్పుడు, అతను మైక్రోటిక్ నెట్‌వర్క్ పరికరాలతో ప్రత్యేకంగా సంబంధం కలిగి ఉన్నట్లు మరియు బ్రెజిల్‌ను ఎక్కువగా లక్ష్యంగా చేసుకున్నాడు. ఈ సంఘటన యొక్క పరిశోధనలో కెనిన్ లోతుగా పరిశోధించినప్పుడు, ఈ దాడిలో 70,000 పైగా మైక్రోటిక్ పరికరాలు దోపిడీకి గురయ్యాయని అతను కనుగొన్నాడు, అప్పటి నుండి ఈ సంఖ్య 200,000 కు పెరిగింది.

కాయిన్‌హైవ్‌తో బ్రెజిల్‌లోని మైక్రోటిక్ పరికరాల షోడాన్ శోధన 70,000+ ఫలితాలను ఇచ్చింది. సిమోన్ కెనిన్ / ట్రస్ట్‌వేవ్

'ఇది ఒక విచిత్రమైన యాదృచ్చికం కావచ్చు, కాని మరింత పరిశీలనలో ఈ పరికరాలన్నీ ఒకే కాయిన్‌హైవ్ సైట్‌కీని ఉపయోగిస్తున్నాయని నేను చూశాను, అంటే అవన్నీ చివరికి ఒక సంస్థ చేతుల్లోకి వస్తాయి. నేను ఆ పరికరాల్లో ఉపయోగించిన కాయిన్‌హైవ్ సైట్-కీ కోసం చూశాను, మరియు దాడి చేసిన వ్యక్తి ప్రధానంగా బ్రెజిల్‌పై దృష్టి సారించాడని నేను చూశాను. ”

కాయిన్‌హైవ్ సైట్‌కీ యొక్క షోడాన్ శోధన అన్ని దోపిడీలు ఒకే దాడి చేసేవారికి ఫలితమిస్తున్నాయని తేలింది. సైమన్ కెనిన్ / ట్రస్ట్‌వేవ్

ఈ దాడి మైక్రోటిక్కు వ్యతిరేకంగా సున్నా-రోజు దోపిడీ అని కెనిన్ మొదట్లో అనుమానించాడు, కాని ఈ చర్యను నిర్వహించడానికి దాడి చేసేవారు రౌటర్లలో తెలిసిన దుర్బలత్వాన్ని ఉపయోగించుకుంటున్నారని అతను తరువాత గ్రహించాడు. ఈ దుర్బలత్వం నమోదు చేయబడింది మరియు దాని భద్రతా ప్రమాదాలను తగ్గించడానికి ఏప్రిల్ 23 న ఒక పాచ్ జారీ చేయబడింది, అయితే ఇలాంటి నవీకరణల మాదిరిగానే విడుదల కూడా విస్మరించబడింది మరియు చాలా రౌటర్లు హాని కలిగించే ఫర్మ్‌వేర్లో పనిచేస్తున్నాయి. కెనిన్ ప్రపంచవ్యాప్తంగా ఇటువంటి పాత వందల వేల రౌటర్లను కనుగొన్నాడు, అతను కనుగొన్న పదివేలు బ్రెజిల్లో ఉన్నాయి.

గతంలో, రౌటర్‌లో రిమోట్ హానికరమైన కోడ్ అమలును అనుమతించే దుర్బలత్వం కనుగొనబడింది. అయితే, ఈ తాజా దాడి, “ఒక వినియోగదారు సందర్శించిన ప్రతి వెబ్ పేజీలోకి కాయిన్‌హైవ్ స్క్రిప్ట్‌ను ఇంజెక్ట్ చేయడానికి” ఈ యంత్రాంగాన్ని ఉపయోగించడం ద్వారా దీనిని ఒక అడుగు ముందుకు వేయగలిగింది. దాడి చేసిన వారి క్రూరత్వాన్ని పెంచే మూడు వ్యూహాలను దాడి చేసినట్లు కెనిన్ గుర్తించారు. కాయిన్‌హైవ్ స్క్రిప్ట్ బ్యాకెడ్ ఎర్రర్ పేజ్ సృష్టించబడింది, ఇది బ్రౌజ్ చేసేటప్పుడు వినియోగదారు లోపం ఎదుర్కొన్న ప్రతిసారీ స్క్రిప్ట్‌ను అమలు చేస్తుంది. దీనికి తోడు, మైక్రోటిక్ రౌటర్లతో లేదా లేకుండా విభిన్న వెబ్‌సైట్‌లకు సందర్శకులను స్క్రిప్ట్ ప్రభావితం చేసింది (రౌటర్లు ఈ స్క్రిప్ట్‌ను మొదటి స్థానంలో ఇంజెక్ట్ చేసే మార్గంగా ఉన్నప్పటికీ). ప్రతి html పేజీలోకి కాయిన్‌హైవ్‌ను ఇంజెక్ట్ చేయడానికి ప్రోగ్రామ్ చేయబడిన MiktoTik.php ఫైల్‌ను ఉపయోగించటానికి దాడి చేసిన వ్యక్తి కనుగొనబడింది.

ఎంటర్ప్రైజెస్ కోసం భారీ స్థాయిలో వెబ్ కనెక్టివిటీని అందించడానికి చాలా మంది ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు (ISP లు) మైక్రోటిక్ రౌటర్లను ఉపయోగిస్తున్నందున, ఈ దాడి అధిక-స్థాయి ముప్పుగా పరిగణించబడుతుంది, ఇది ఇంట్లో సందేహించని వినియోగదారులను లక్ష్యంగా చేసుకోవటానికి కాని భారీగా ప్రసారం చేయడానికి కాదు పెద్ద సంస్థలు మరియు సంస్థలకు దెబ్బ. ఇంకా ఏమిటంటే, దాడి చేసిన వ్యక్తి రౌటర్లలో “u113.src” స్క్రిప్ట్‌ను ఇన్‌స్టాల్ చేసాడు, అది అతనికి / ఆమెకు ఇతర ఆదేశాలను మరియు కోడ్‌ను డౌన్‌లోడ్ చేయడానికి అనుమతించింది. అసలు సైట్ కీని కాయిన్‌హైవ్ నిరోధించిన సందర్భంలో రౌటర్ల ద్వారా ప్రాప్యత ప్రవాహాన్ని నిర్వహించడానికి మరియు స్టాండ్‌బై ప్రత్యామ్నాయ స్క్రిప్ట్‌లను అమలు చేయడానికి ఇది హ్యాకర్‌ను అనుమతిస్తుంది.