بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روشهای معمول دیگر بدافزارهای اینترنت اشیا استفاده میکند.
NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی میکند نام کاربری و رمزعبور پیشفرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیشفرض و حتی در مواردی غیرقابل تغییر یکی از آسیبپذیریهای رایج صنعت است که نفوذ هکرها به سامانه را آسان میکند.
هنگامیکه NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود میکند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامهنویسی C است که از قبل کامپایل شدهاند و بهصورت فایل ELF هستند. معماری پردازندههای اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازندهها باشند.
استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.
