یکی از بات‌نت‌های بزرگ که با آلوده کردن مسیریاب‌های خانگی تشکیل شده بود، به‌نظر می‌رسد از کار افتاده است. هنوز مشخص نیست عوامل این بات‌نت خودشان تصمیم به تعطیلی آن گرفتند یا با تلاش‌های مراجع قانونی و قضایی از کار افتاده است.

یک شرکت امنیتی ماه گذشته هشدار داد که ده‌ها هزار مسیریابِ خانگی که آلوده شده‌اند برای انجام حملات جستجوی فراگیر و سایر حملات مخصوصاً بر روی وب‌گاه‌های وردپرس مورد استفاده قرار می‌گیرند. محققان امنیتی معتقدند عوامل این بات‌نت، بر روی مسیریاب‌ها از برخی آسیب‌پذیری‌ها بهره‌برداری کرده‌اند که کاربران و شرکت‌های ارائه‌دهنده‌ی سرویس اینترنت در وصله‌ی آن شکست خورده‌اند. از جمله‌ی این آسیب‌پذیری‌ها می‌توان آسیب‌پذیری «کوکیِ بدبختی» را نام برد.

با این‌حال، همین شرکت امنیتی گزارش داد که تعداد این حملات در آخرهفته‌ی گذشته به‌ویژه یک‌شنبه شب کاهش چشمگیری داشته است. تا عصر روز دوشنبه در عرض یک ساعت تعداد ۳۰ تا ۴۰ هزار تلاش برای انجام حمله از طرف ISP های مختلف شناسایی شده بود که این تعداد به ۵ هزار حمله کاهش یافت.

این شرکت امنیتی قادر نیست دلیل متوقف شدن این بات‌نت را تشخیص دهد. همچنین مشخص نیست این شرایط در کاهش تعداد حملات، یک وضعیت دائمی است یا موقتی. با این‌حال این شرکت معتقد است در چند هفته‌ی آینده می‌توانیم از این مسئله مطمئن شویم. یکی از دلایل محتمل برای تعطیلی این بات‌نت این می‌تواند باشد که عوامل بات‌نت خودشان تصمیم گرفتند به دلایلِ خاصی آن را از کار بیندازند. یکی دیگر از سناریوهای محتمل این است که مراجع قانونی و قضایی این بات‌نت را با از کار انداختن کارگزارهای دستور و کنترل، تعطیل کردند.

سازمان‌های قضایی و قانونی در چند هفته‌ی اخیر بسیار شدید، مهاجمان سایبری و گروه‌های نفوذ را هدف قرار داده‌اند. در ماه آوریل مقامات آمریکایی بات‌نت Kelihos که برای ارسال هرزنامه استفاده می‌شد را از کار انداختند. دو هفته‌ی بعد اینترپل نیز نزدیک به ۹ هزار کارگزار دستور و کنترل آلوده را شناسایی و معرفی کرد.

حملات اخیری که بر روی وب‌گاه‌های وردپرس انجام شده بود، بسیاری از شرکت‌های امنیتی و ارائه‌دهندگان سرویس اینترنت را مجبور کرده بود تا بسیاری از آدرس‌های IP را مسدود کنند که باعث می‌شد کاربران نتوانند به سرویس‌های برخط بسیاری دسترسی داشته باشند. با کاهش حملات از سمت این مسیریاب‌های خانگی، می‌توان گفت کاربران از این پس می‌توانند به کل اینترنت دسترسی کامل داشته باشند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بات‌نتی که وب‌گاه‌های وردپرس را هدف قرار داده بود، تعطیل شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *