NyaDrop بدافزار اینترنت اشیا

 

بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

 

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

پست‌های مشابه

Leave a Comment