بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

 

تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، اولین بار در ماه سپتامبر توسط محققان شرکت Qihoo 360 کشف شد، این بدافزار جدید دیگر روی شکستن گذرواژه های ضعیف تمرکز نمی کند، به جای آن، از آسیب پذیری های موجود در دستگاه های مختلف اینترنت اشیاء بهره برداری می کند و آن ها را به یک شبکه بات نت متصل می کند.


بدافزار IoT_reaper در حال حاضر شامل بهره‌برداری‌ از ۹ آسیب‌پذیری افشاء شده در دستگاه‌های اینترنت اشیاء تولیدکنندگان زیر است:
•    Dlink (مسیریاب)
•    Netgear (مسیریاب)
•    Linksys (مسیریاب)
•    Goahead (دوربین‌ها)
•    JAWS (دوربین‌ها)
•    AVTECH (دوربین‌ها)
•    Vacron

محققان بر این باورند که بدافزار IoT_reaper حدود ۲ میلیون دستگاه را آلوده کرده است و به طور مداوم با نرخ بالای روزانه ۱۰ هزار دستگاه جدید، در حال رشد است. این مساله بسیار نگران‌کننده است، زیرا در سال گذشته تنها ۱۰۰ هزار دستگاه آلوده به Mirai کشف شد که ارائه‌دهنده‌ی DNS به نام Dyn را با حملات گسترده‌ی منع سرویس توزیع‌شده از کار انداخت.


علاوه بر این، محققان خاطرنشان کردند که این بدافزار شامل بیش از ۱۰۰ پاسخ‌دهنده‌ی باز DNS است، که امکان راه‌اندازی حملات تشدیدی DNS را به آن می‌دهد. محققان Qihoo 360 می‌گویند: «در حال حاضر، این بات‌نت هنوز در مراحل اولیه‌ی گسترش است. اما نویسنده‌ی آن متناسب با مراقبت‌های ما، به طور فعال کد را تغییر می‌دهد.» در همین حال، محققان چک‌پوینت درباره‌ی بات‌نت مشابه اینترنت اشیاء به نام «IoTroop» که تا کنون صدها هزار سازمان را آلوده کرده است، هشدار می‌دهند.


محققان گفتند: «خیلی زود است که بتوانیم مقصود عاملان تهدید را از این کار حدس بزنیم، اما با توجه به حملات منع سرویس توزیع‌شده‌ی بات‌نت قبلی که باعث قطعی اینترنت می‌شد، این مساله بسیار حیاتی است که سازمان‌ها آماده‌سازی‌ها و مکانیسم‌های دفاعی مناسبی را قبل از وقوع حملات، ایجاد کنند.» بنا به گفته‌ی چک‌پوینت، بدافزار IoTroop از آسیب‌پذیری‌های موجود در دستگاه‌های دوربین آی‌پی بی‌سیم شرکت‌های Goahead ،D-link ،TP-link ،AVTECH ،Linksys ،Synology و سایر شرکت‌ها بهره‌برداری کرده است.


فعلا مشخص نیست که چه کسی این بدافزار را ایجاد کرده و چرا این کار را انجام داده است، اما حملات منع سرویس توزیع‌شده به سرعت در حال افزایش است و می‌تواند به سرعت ده‌ها ترابیت در هر ثانیه برسد. محققان چک‌پوینت هشدار دادند: «تحقیقات ما نشان می‌دهد که ما در حال حاضر یک آرامش قبل از طوفان را تجربه می‌کنیم. طوفان سایبری بعدی در راه است.»
 

منبع

پست‌های مشابه

Leave a Comment