بدافزار Silexbot دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد

پژوهش‌گران امنیتی Akamai اعلام کرده‌اند که یک بدافزار جدید دستگاه‌های اینترنت اشیائی را که از امنیت مناسبی برخوردار نیستند هدف قرار می‌دهد تا به آن‌ها نفوذ کند. این ربات که Silexbot نامیده می‌شود، ظاهراً توسط یک پسر ۱۴ ساله از اروپا نوشته شده است که طبق اظهارات موجود در کد تهدید، هدف او جلوگیری از آلوده شدن دستگاه‌های ناامن توسط سایر خانواده‌های بدافزاری اینترنت اشیا است.

بدافزار Silexbot اولین بار در اوایل هفته‌ی گذشته کشف شد، اما به‌نظر می‌رسد که به‌خاطر توجه بیش از حدی که به آن شده، توسعه‌ی این بات‌نت متوقف شده است. این بات‌نت به‌منظور آلوده‌سازی، گواهی‌نامه‌های پیش‌فرض شناخته‌شده در دستگاه‌های اینترنت اشیا را هدف قرار می‌دهد. Silexbot زمانی‌که به سیستم دسترسی پیدا می‌کند، فهرستی از همه‌ی پارتیشن‌های حافظه‌ی موجود را تهیه می‌کند و پس از آن داده‌های تصادفی را از /dev/random در همه‌ی پارتیشن‌های کشف‌شده می‌نویسد.

این بات‌نت از دستور fdisk برای کشف پارتیشن حافظه استفاده می‌کند، اما پژوهش‌گری به نام Larry Cashdollar از Akamai بیان می‌کند که درصورتی‌که این دستور در دسترس نباشد، ممکن است از یک روش جایگزین استفاده کند. به محض کامل شدن عملیات، این بدافزار پیکربندی‌های شبکه و جدول‌های IP را حذف می‌کند و همچنین یک قانون جدید اضافه می‌کند که همه‌ی اتصالات را DROPS می‌کند. Silexbot همچنین از rm -rf / برای حذف هر چیزی که ممکن است جا مانده باشد استفاده می‌کند و درنهایت دستگاه را متوقف می‌کند.

این پژوهش‌گر بیان کرد که Silexbot تلاش می‌کند تا جدول‌های پارتیشن را با تنظیم سیلندرها، سرآیندها و بخش‌های حافظه به مقدار ۱ حذف کند. بااین‌که این بدافزار برای غیر قابل استفاده کردن سیستم‌های هدف طراحی شده است، اما یک فلش مجدد میان‌افزار به بازیابی قابلیت‌های آن‌ها کمک می‌کند.

نمونه‌های Silexbot مشاهده‌شده دستگاه‌های مبتنی‌بر ARM شبیه یونیکس را هدف قرار می‌دهد که از گواهی‌نامه‌های ورود پیش‌فرض استفاده می‌کند. بااین‌حال، پژوهش‌گران کشف کردند که یک نسخه از شل Bash آماده‌ی دانلود است که هر معماری را که یک سیستم عامل شبیه یونیکس اجرا می‌کند، هدف قرار می‌دهد. این محقق خاطرنشان کرد که نوجوانی که این کد را توسعه می‌دهد ادعا کرده که در اروپا ساکن است و در مصاحبه‌های خود هیچ صحبتی نکرده است که نشان دهد Silexbot انتقام‌جویانه بوده است. وی بیان کرد که انگیزه‌ی او این بود که صرفاً اهداف آلوده‌سازی سایر بات‌نت‌ها و نویسندگان را از بین ببرد. پژوهش‌گر امنیتی به نام Ankit Anubhav نیز پس از صحبت‌هایی که با نویسنده‌ی Silexbot داشته است اعلام کرد که این نوجوان پس از آن‌که بات‌نت Silexbot  بسیار مورد توجه قرار گرفت، تصمیم گرفته است تا جامعه‌ی نفوذگران کلاه سیاه را ترک کند.

منبع

Related posts

Leave a Comment

پانزده − دو =