بدافزار Hajime که به تازگی در صدر خبرهای حوزه‌ی اینترنت اشیاء قرار گرفته و گفته می‌شود تلاش دارد بات‌نت رقیب با نام Mirai را متوقف کند، اینک به ۳۰۰ هزار بات آلوده رسیده است. نتایجی که توسط آزمایشگاه کسپرسکی منتشر شده نشان می‌دهد که این بدافزار توسط یک نفوذگر کلاه سفید نوشته شده و هزاران دستگاه آسیب‌پذیر اینترنت اشیاء را آلوده کرده است. این بدافزار که به سرعت گسترش پیدا کرده و هزاران دستگاه را آلوده کرده، تلاش می‌کند با بستن برخی از درگاه‌ها، جلوی آلوده شدن دستگاه به بدافزار Mirai را بگیرد.

هرچند وصله کردن آسیب‌پذیری‌ها و متوقف کردن فرآیند آلودگی به Mirai خبرهای خوبی به نظر می‌رسند ولی همچنان این نگرانی وجود دارد که قصد نویسنده‌ی بدافزار عوض شده و به راحتی کدها را تغییر داده و از بات‌ها در راستای اهداف مخرب خود استفاده کند. به‌عبارت دیگر این نویسنده بدون هیچ زحمتی می‌تواند از یک نفوذگر کلاه سفید به کلاه سیاه تبدیل شود! بدافزار Hajime از آسیب‌پذیری‌های شناخته‌شده بر روی دستگاه‌های اینترنت اشیاء استفاده می‌کند. این آسیب‌پذیری همان تغییر ندادن گذرواژه و نام کاربریِ پیش‌فرض است که توسط شرکت تولیدکننده در کارخانه به دستگاه اختصاص داده شده است.

بدافزار Hajime برای اولین بار در اکتبر سال ۲۰۱۶ میلادی کشف شد ولی اخیراً مورد توجه قرار رفته است زمانی‌که سرعت رشد آن رفته‌رفته بیشتر و بیشتر شد. به نظر می‌رسد بدافزار Hajime در حال حاضر دستگاه‌های DVR، وب‌کم‌ها و مسیریاب‌ها را هدف قرار داده است. بیشترین آلودگی به این بدافزار در کشورهای ویتنام، تایوان و برزیل گزارش شده و بیش از ۴۰ درصد دستگاه‌های آلوده در این کشورها قرار دارد. این بدافزار به نظر می‌رسد انعطاف بیشتری نسبت به Mirai دارد. محققان می‌گویند این ویژگی از ساختار نظیر به نظیر در ارتباطات دستور و کنترل و روال مخفی‌سازی در فرآیندها ناشی شده است.

همان‌طور که گفته شده در کدهای این بدافزار نشانی از حمله و فعالیت مخرب وجود ندارد ولی بدین معنی نیست که کد آن را نمی‌توان تغییر داد. محققان کسپرسکی در توضیحات خود گفتند: «یکی از نکات جالب توجه در این بات‌نت هدف آن است. درحالی‌که بات‌نت بزرگ و بزرگ‌تر می‌شود ولی هدف آن هنوز ناشناخته باقی مانده است. ما تاکنون هیچ فعالیت مخربی را از این بدافزار شاهد نبودیم ولی به تمامی دارندگان دستگاه‌های اینترنت اشیاء توصیه می‌کنیم گذرواژه‌ی پیش‌فرض بر روی دستگاه‌ها را تغییر داده و ثابت‌افزار دستگاه‌ها را به‌روز نگه دارند.» بات‌نت Hajime موجودیتی است که حتماً باید چشم از آن برنداریم و فعالیت‌های آن را ردیابی کنیم. باید منتظر ماند و دید که این بدافزار دنیای اینترنت اشیاء را نجات خواهد داد یا اینکه به‌یک باره تمامی دستگاه‌های آسیب‌پذیر را به دره‌ی تاریکی و حملات فرو خواهد برد.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اندازه‌ی بات‌نت Hajime افزایش یافته و به ۳۰۰ هزار بات‌ رسیده است
برچسب ها:                                    

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *