با منفورترین بدافزار های اینترنت اشیا آشنا شوید
بدافزار میرای (Mirai) که یکی از منفورترینها در حوزه اینترنت اشیا است که میتواند همان دستگاههایی که میرای به راحتی آلوده میکند را به بات تبدیل کند.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ هجیمه (Hajime) نام بد افزاری است که با بد افزار میرای وارد رقابت شده است.این بدافزار بیش از شش ماه است که شناسایی شده و از آن زمان بهطور بیوقفه به رشد خود ادامه داده و باتنت بزرگی از دستگاههای آسیبپذیر اینترنت اشیا را بهوجود آورده است.این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. مهاجمان میتوانند از این باتها برای انجام حملات منع سرویس توزیعشده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وبگاههای مختلف آسیب خواهند دید.
بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیتهای بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود، ولی بسیار سرسختتر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاههای آسیبپذیر اینترنت اشیاء مانند دوربینهای اینترنتی و مسیریابها آنها را در سطح اینترنت پویش میکند. این بدافزار با امتحان کردن ترکیبهای مختلفی از نام کاربری و گذرواژه، به دستگاهها دسترسی پیدا کرده و در ادامه برنامههای مخربی را روی آنها تزریق میکند.
ارائهدهندگان پهنایباند در اینترنت توانستهاند با مسدود کردن ارتباطات باتنت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. بهطور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴. ۷ درصد رسیده است و توانسته بسیاری از دستگاههای آلودهشده توسط میرای را مجدداً آلوده کند.
محققان امنیتی هنوز مطمئن نیستند چه کسی عامل باتنت هجیمه است. بهطور قطع تاکنون حمله منع سرویس توزیعشده (DDoS) با استفاده از این باتنت مشاهده نشده و این خبر خوبی است. با وجود این، احتمالی که وجود دارد این است که باتنت هجیمه در آینده برای اجرای حمله منع سرویس توزیعشده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد.
بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیتهای بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود، ولی بسیار سرسختتر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاههای آسیبپذیر اینترنت اشیاء مانند دوربینهای اینترنتی و مسیریابها آنها را در سطح اینترنت پویش میکند. این بدافزار با امتحان کردن ترکیبهای مختلفی از نام کاربری و گذرواژه، به دستگاهها دسترسی پیدا کرده و در ادامه برنامههای مخربی را روی آنها تزریق میکند.
ارائهدهندگان پهنایباند در اینترنت توانستهاند با مسدود کردن ارتباطات باتنت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. بهطور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴. ۷ درصد رسیده است و توانسته بسیاری از دستگاههای آلودهشده توسط میرای را مجدداً آلوده کند.
محققان امنیتی هنوز مطمئن نیستند چه کسی عامل باتنت هجیمه است. بهطور قطع تاکنون حمله منع سرویس توزیعشده (DDoS) با استفاده از این باتنت مشاهده نشده و این خبر خوبی است. با وجود این، احتمالی که وجود دارد این است که باتنت هجیمه در آینده برای اجرای حمله منع سرویس توزیعشده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد.
یک تفاوت عمده بین این دو باتنت وجود دارد و آن اینکه باتنت هجیمه طیف محدودتری از دستگاههای اینترنت اشیا با معماری تراشهی ARM را آلوده میکند در حالی که میرای طیف وسیعی از دستگاهها را آلوده میکند.
برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد میکنند که مشکل بهطور ریشهای حل شده و آسیبپذیریها روی دستگاههای اینترنت اشیاء وصله شود.
گفتنی است؛ محققان تخمین میزنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.
انتهای پیام/
در گفتوگو با باشگاه خبرنگاران جوان مطرح شد؛
جزئیات سقوط بالگرد رئیس جمهور از زبان مستندسازان روایت فتح
در گفت و گو با باشگاه خبرنگاران جوان مطرح شد؛
انتشار ۷۰ ماده شیمیایی سرطانزا در محیط بر اثر استعمال سیگار
