حمله بدافزار بریکربات به دستگاههای اینترنت اشیا
ایسنا: محققان امنیتی بدافزاری را شناسایی کردهاند که دستگاههای اینترنت اشیا را هدف حمله خود قرار داده و بهجای تبدیل این دستگاهها به باتنت به منابع این دستگاه آسیب میرسانند. محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شدهاند که به دلایل ناشناخته، دستگاههای اینترنت اشیا (IoT) را درهم میشکند. اولین موج از این حملات با مشاهده بدافزارهای بریکر بات
(BrickerBot) نسخه ۱. ۰ و ۲. ۰ در تاریخ ۳۰ اسفند ماه آغاز شده است. محققان Radware تاکنون موفق شدهاند حداقل ۲۲۵۰ حمله اختلال سرویس دائم (TDOS) را در چند روز گذشته شناسایی کنند که از این طریق، انجام شده است.
ایسنا: محققان امنیتی بدافزاری را شناسایی کردهاند که دستگاههای اینترنت اشیا را هدف حمله خود قرار داده و بهجای تبدیل این دستگاهها به باتنت به منابع این دستگاه آسیب میرسانند. محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شدهاند که به دلایل ناشناخته، دستگاههای اینترنت اشیا (IoT) را درهم میشکند. اولین موج از این حملات با مشاهده بدافزارهای بریکر بات
(BrickerBot) نسخه ۱.۰ و ۲.۰ در تاریخ ۳۰ اسفند ماه آغاز شده است. محققان Radware تاکنون موفق شدهاند حداقل ۲۲۵۰ حمله اختلال سرویس دائم (TDOS) را در چند روز گذشته شناسایی کنند که از این طریق، انجام شده است. در گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) درباره این حمله آمده است: این حمله، توسط دو موتور مختلف بات، انجام میشود که به بریکربات ۱ و ۲ معروف هستند. بر اساس بررسیهای انجام شده، حملاتی که توسط موتور بریکربات ۱ انجام میشود، سادهتر از حملاتی هستند که توسط موتور دوم صورت میپذیرد.
در حملاتی که توسط موتور دوم بریکر انجام میشود، حتی نوع منبع آغازکننده حملات نیز قابلشناسایی نیست و همین موضوع، بر سختی و پیچیدگی حملات میافزاید. نسخه ۱.۰ بدافزار بریکربات چند روز پس از راهاندازی از دور خارج شده است. نسخه ۲.۰ هرچند در حال حاضر فعالیتی ندارد، عملیات خطرناکتری داشته و با استفاده از شبکه گمنامی TOR تلاش میکند تا مبدأ انجام حمله را مخفی کند. این بدافزار روی دستگاههای اینترنت اشیا به دنبال درگاههایی باز میگردد و تلاش میکند روی این درگاه، حمله جستوجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی میکند بخش ذخیرهسازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است. این شرکت امنیتی میگوید: «پس از دسترسی موفق به دستگاه IoT، روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیرهسازی میشود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پروندههای موجود روی دستگاه اجرا میشود.» محققان امنیتی معتقدند هنوز سوالات زیادی در مورد بدافزار بریکربات وجود دارد که بیجواب باقی مانده است. یکی از مهمترین سوالات این است که چرا مهاجمان به جای اهداف مالی و کسب سود، علاقهمند هستند تا پروندههای موجود روی دستگاه IoT را حذف کنند؟
ارسال نظر