محققان امنیتی بدافزاری را شناسایی کردهاند که دستگاههای اینترنت اشیاء را هدف حمله خود قرار داده و بهجای تبدیل این دستگاهها به باتنت به منابع این دستگاه آسیب میرسانند.
محققان امنیتی بدافزاری را شناسایی کردهاند که دستگاههای اینترنت اشیاء را هدف حمله خود قرار داده و بهجای تبدیل این دستگاهها به باتنت به منابع این دستگاه آسیب میرسانند.
به گزارش ایسنا، محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شدهاند که به دلایل ناشناخته، دستگاههای اینترنت اشیاء (IoT) را درهم میشکند. اولین موج از این حملات با مشاهدهی بدافزارهای بریکر بات (BrickerBot) نسخهی ۱.۰ و ۲.۰ در تاریخ ۳۰ اسفند ماه آغاز شده است.
محققان Radware تاکنون موفق شدهاند حداقل ۲۲۵۰ حمله اختلال سرویس دائم (TDOS) را در چند روز گذشته شناسایی کنند که از این طریق، انجام شده است.
در گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) درباره این حمله آمده است: این حمله، توسط دو موتور مختلف بات، انجام میشود که به بریکر بات ۱ و ۲ معروف هستند. بر اساس بررسیهای انجام شده، حملاتی که توسط موتور بریکربات ۱ انجام میشود، سادهتر از حملاتی هستند که توسط موتور دوم صورت میپذیرد. در حملاتی که توسط موتور دوم بریکر انجام میشود، حتی نوع منبع آغازکننده حملات نیز قابلشناسایی نیست و همین موضوع، بر سختی و پیچیدگی حملات میافزاید.
نسخهی ۱.۰ بدافزار بریکر بات چند روز پس از راهاندازی از دور خارج شده است. نسخهی ۲.۰ هرچند در حال حاضر فعالیتی ندارد، عملیات خطرناکتری داشته و با استفاده از شبکه گمنامی TOR تلاش میکند تا مبدأ انجام حمله را مخفی کند.
این بدافزار روی دستگاههای اینترنت اشیاء به دنبال درگاههای باز میگردد و تلاش میکند روی این درگاه، حمله جستجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی میکند بخش ذخیرهسازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است.
این شرکت امنیتی میگوید: «پس از دسترسی موفق به دستگاه IoT، روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیرهسازی میشود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پروندههای موجود بر روی دستگاه اجرا میشود.»
محققان امنیتی معتقدند هنوز سؤالات زیادی در مورد بدافزار بریکر بات وجود دارد که بیجواب باقی مانده است. یکی از مهمترین سؤالات این است که چرا مهاجمان به جای اهداف مالی و کسب سود، علاقهمند هستند تا پروندههای موجود برروی دستگاه IoT را حذف کنند؟
به ادعای شرکتهای امنیتی، هنوز هدف نهایی بدافزار بریکر بات، شناسایی نشده است. یک محقق امنیتی میگوید: با وجود همه اینها، بریکر بات شبیه به آنچه تاکنون در حوزه اینترنت اشیاء مشاهده کردهایم نبوده است. بیشتر بدافزارهای مربوط به IoT تلاش میکنند تا شبکهای وسیع از باتها تشکیل داده و از آنها برای پروکسی ترافیک مخرب و یا انجام حمله منع سرویس توزیعشده (DDoS) استفاده کنند.
نظر شما
