اخیراً شاهد ظهور بدافزار دیگری در حوزه‌ی اینترنت اشیاء با نام BrickerBot بودیم. آخرهفته‌ی قبل محققان امنیتی هشدار دادند نسخه‌ی جدیدی از این بدافزار ظاهر شده که می‌تواند به‌طور دائم سرویس‌های دستگاهِ آلوده را غیرفعال کند. بدافزار BrickerBot تقریباً یک ماه قبل در قالب دو نسخه برای اولین بار مشاهده شد. نسخه‌ی اول این بدافزار در آن دوره، طول عمر بسیار کوتاهی داشت و دستگاه‌های لینوکسی مبتنی بر BusyBox را هدف حمله قرار داده بود. نسخه‌ی دوم همچنان به فعالیت خود ادامه داده و دستگاه‌های مختلفی را آلوده می‌کند. دستگاه‌هایی که از سرویس تل‌نت استفاده می‌کنند و برای محافظت از آن نیز از گذرواژه‌های پیش‌فرض استفاده شده، قربانیان بالقوه‌ی این بدافزار هستند.

این بدافزار برای غیرفعال کردن برخی قابلیت‌ها بر روی دستگاه هدف، پاک کردن پرونده‌ها و خرابکاری در منابع ذخیره‌سازی دستگاه طراحی شده است. به دلیل اینکه دستگاه‌هایی که هدف این بدافزار قرار می‌گیرند و به آن آلوده می‌شوند دیگر قابل استفاده نیستند، محققان این حمله را منع سرویس دائمی۱ (PDoS) نامگذاری کرده‌اند. اینک محققان امنیتی اعلام کردند نسخه‌ی جدیدی از بدافزار BrickerBot ظاهر شده که تلاش می‌کند دستگاه‌های اینترنت اشیاء را به‌طور کلی غیرفعال کند. به نظر می‌رسد در نسخه‌ی جدید، مجموعه دستورات جدیدی در حال اجراست و چندین هزار حمله را راه‌اندازی کرده است.

نسخه‌ی جدید ۶ مدل از دستگاه‌هایی را که نسخه‌ی اولیه هدف قرار می‌داد، آلوده می‌کند ولی قابلیت حمله به نوع دیگری از دستگاه‌ها را نیز دارد. بدافزار در نسخه‌ی جدید با حذف کردن مُهرِ زمانی TCP و حذف مسیر پیش‌فرض، ارتباط دستگاه را قطع کند. بدافزار همچنین پرونده‌های ریشه را حذف کرده و تعداد نخ‌ها در سطح هسته را به ۱ کاهش می‌دهد. این تهدید بر روی دستگاه‌هایی که مستعد آلودگی به بدافزار Mirai هستند، حمله انجام می‌دهد. محققان امنیتی در تاریخ ۱۲ آوریل، در عرض ۱۲ ساعت از فعالیت این بدافزار، ۱۱۱۸ مورد تلاش برای انجام حمله را مشاهده کردند که این حملات از روی تعداد محدودی از آدرس‌های IP انجام می‌شد. تعداد بات‌هایی که این حملات را انجام می‌دادند در عرض ۱۲ ساعت به ۱۵ مورد رسیده بود.

محققان امنیتی می‌گویند: «در سامانه‌ی تله‌عسل خود مشاهده کردیم دستگاه‌هایی که حملات اخیر را اجرا کردند، همان‌هایی نیستند که از بدافزار BrickerBot.۱ استفاده می‌کردند. هرچند که نسخه‌ی اولیه‌ی بدافزار نیز از تعداد محدودی دستگاه برای اجرای حمله استفاده می‌کرد ولی در بین بات‌های مجریِ حمله در نسخه‌ی اولیه و جدید، هم‌پوشانی دیده نمی‌شود.» براساس مقاله‌ای که اخیراً در انجمن‌های امنیتی منتشر شده، بدافزار BrickerBot توانسته به بیش از ۲ میلیون دستگاه اینترنت اشیاء آسیب‌ بزند. نویسنده‌ی این بدافزار که در فضای مجازی با شناسه‌ی Janit۰r شناخته می‌شود، اعلام کرد هدف او از نوشتن این بدافزار این بود که آگاهی عمومی را راجع‌به ناامن بودن دستگاه‌های اینترنت اشیاء بالا ببرد.

۱. Permanent Denial-of-Service

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ظهور نسخه‌ای جدید از بدافزار BrickerBot در حوزه‌ی اینترنت اشیاء

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *