دستگاه‌های اینترنت اشیاء به تروجان Linux.ProxyM آلوده شده و بات‌نت هرزنامه‌ای تشکیل داده‌اند

 

یکی از شناخته شده ترین بات نت های اینترنت اشیا، بات نت Mirai بوده ولی این تنها بات نتی نیست که دستگاه های اینترنت اشیاء مبتنی بر لینوکس را هدف قرار داده است. محققان امنیتی از شرکت دکتر.وب، یک بات نت جدید از دستگاه های اینترنت اشیاء را کشف کردند که به بدافزار Linux.ProxyM آلوده شده اند و این بدافزار برای توزیع انبوهی از هرزنامه ها مورد استفاده قرار می گیرد.


محققان امنیتی برای اولین بار، بدافزار Linux.ProxyM را در ماه جولای مورد بررسی قرار دادند. این بدافزار برای ایجاد یک شبکه ی پروکسی با استفاده از پروکسی سرور SOCKS مورد استفاده قرار گرفته بود تا ترافیک مخرب را با مخفی کردن مبدا اصلی منتقل کند. براساس یافته‌های محققان، تعداد دستگاه‌های آلوده به بدافزار Linux.ProxyM برابر با ۱۰ هزار مورد بوده است. اخیرا به بدافزار Linux.ProxyM قابلیت ارسال هرزنامه در مقیاس انبوده نیز اضافه شده است. 
بسیاری از این دستگاه‌های آلوده‌ی اینترنت اشیاء و مبتنی بر لینوکس، برای اجرای حملات منع سرویس توزیع‌شده مورد استفاده قرار می‌گیرد به‌طور که گمنامی آن‌ها نیز حفظ شود. این تروجان این قابلیت را دارد که حضور هانی‌پات را تشخیص داده و در محیطی با نظارت تحلیلگران بدافزار، عملیات خود را اجرایی نمی‌کند. همچنین این قابلیت را دارد بر روی دستگاه‌های مختلف مبتنی بر لینوکس اعم از مسیریاب‌ها و ستاپ‌باکس‌ها نیز اجرا شود. 


زمانی که دستگاه قربانی به تروجان Linux.ProxyM آلوده شد با سرور دستور و کنترل تماس گرفته و آدرس دو گره اینترنتی را دانلود می‌کند که در آن‌ها فهرستی از نام کاربری و پسورد وجود دارد. سرور دستور و کنترل همچنین دستوری را ارسال می‌کند که در آن آدرس سرور SMTP، گواهی‌نامه‌های ورود به آن وجود دارد. این بات‌نت بسیار موثر است به‌طوری که هر دستگاه آلوده‌ی اینترنت اشیاء می‌تواند نزدیک به ۴۰۰ ایمیل را به‌طور روزانه ارسال کند.


محققان دکتر.وب در مورد تعداد دستگاه‌های آلوده اطلاعی ندارند ولی اعلام کردند در ۳۰ روز گذشته چندین بار از طرف تروجان Linux.ProxyM حملاتی انجام شده است. بیشترین دستگاه‌های آلوده در برزیل و آمریکا قرار داشته و کشورهای دیگر از جمله روسیه، هندوستان، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین در رده‌های بعدی قرار دارند. 
 

منبع

پست‌های مشابه

Leave a Comment