رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

ساناز بمانی
شنبه, 23 اردیبهشت 1396

محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نام‌گذاری کرده‌اند. در ادامه با فيسيت باشيد.

بدافزار میرای (Mirai) که یکی از منفورترین‌ها در حوزه‌ اینترنت اشیاء است، با یک بدافزار دیگر وارد عرصه‌ی رقابت شده است.

به گزارش فيسيت، به نقل از سايبران، محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نام‌گذاری کرده‌اند. در ادامه با فيسيت باشيد.

در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیداکرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طورقطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. بااین‌حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی‌مانده است.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند درحالی‌که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور هم‌زمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل‌شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. بااین‌حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به‌عبارت‌دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

برچسب‌ها امنیت ,