با منفورترین بدافزار های اینترنت اشیا آشنا شوید

بدافزار میرای (Mirai) که یکی از منفورترین‌ها در حوزه‌ اینترنت اشیا است که می‌تواند همان دستگاه‌هایی که میرای به آسانی آلوده می‌کند را به بات تبدیل کند.

به گزارش خبرنگار حوزه دریچه فناوری گروه اینترنت گروه تحریریه سایت جوان؛ هجیمه (Hajime) نام بد افزاری است که با بد افزار میرای وارد مسابقه شده است است.این بدافزار بیش از شش ماه است که شناسایی شده است و از آن وقت به طور بی وقفه به رشد خود ادامه داده و بات نت بزرگی از دستگاه های آسیب پذیر اینترنت اشیا را به وجود آورده است.

عبارات مهم : اینترنت – استفاده

این بات نت ها یا دستگاه های اجیرشده می توانند بسیار مسئله ساز باشند. مهاجمان می توانند از این بات ها جهت انجام حملات منع سرویس توزیع شده است (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب گاه های متفاوت آسیب خواهند دید.

بدافزار هجیمه نیز تقریباً در همان روز ها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود، ولی بسیار سرسخت تر. بدافزار هجیمه نیز مانند میرای، جهت کشف دستگاه های آسیب پذیر اینترنت اشیاء مانند دوربین های اینترنتی و مسیریاب ها آن ها را در سطح اینترنت پویش می کند. این بدافزار با امتحان کردن ترکیب های مختلفی از نام کاربری و گذرواژه، به دستگاه ها دسترسی پیدا کرده و در ادامه برنامه های مخربی را روی آن ها تزریق می کند.

ارائه دهندگان پهنای باند در اینترنت توانسته اند با مسدود کردن ارتباطات بات نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به طور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴. ۷ درصد رسیده است و توانسته بسیاری از دستگاه های آلوده شده است به وسیله میرای را مجدداً آلوده کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات نت هجیمه هست. به طور قطع تاکنون حمله منع سرویس توزیع شده است (DDoS) با استفاده از این بات نت مشاهده نشده و این خبر خوبی هست. با وجود این، احتمالی که وجود دارد این است که بات نت هجیمه در آینده جهت اجرای حمله منع سرویس توزیع شده است جهت یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد.

یک تفاوت عمده بین این دو بات نت وجود دارد و آن اینکه بات نت هجیمه طیف محدودتری از دستگاه های اینترنت اشیا با معماری تراشه ی ARM را آلوده می کند در حالی که میرای طیف وسیعی از دستگاه ها را آلوده می کند.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می کنند که مسئله به طور ریشه ای حل شده است و آسیب پذیری ها روی دستگاه های اینترنت اشیاء وصله شود.

گفتنی هست؛ محققان تخمین می زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر دنیا آلوده کرده باشد.

انتهای پیام/