حمله‌ بدافزار بریکربات به دستگاه‌های اینترنت اشیاء

بخش دانش و فناوری الف،26 فروردین96

26 فروردين 1396 ساعت 10:46

محققان امنیتی بدافزاری را شناسایی کرده‌اند که دستگاه‌های اینترنت اشیاء را هدف حمله‌ خود قرار داده‌ و به‌جای تبدیل این دستگاه‌ها به بات‌نت به منابع این دستگاه آسیب‌ می‌رسانند.


به گزارش ایسنا، محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شده‌اند که به دلایل ناشناخته، دستگاه‌های اینترنت اشیاء (IoT) را درهم می‌شکند. اولین موج از این حملات با مشاهده‌ی بدافزارهای بریکر بات (BrickerBot) نسخه‌ی ۱.۰ و ۲.۰ در تاریخ ۳۰ اسفند ماه آغاز شده است.

محققان Radware تاکنون موفق شده‌اند حداقل ۲۲۵۰ حمله اختلال سرویس دائم (TDOS) را در چند روز گذشته شناسایی کنند که از این طریق، انجام شده است.

در گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) درباره این حمله آمده است: این حمله، توسط دو موتور مختلف بات، انجام می‌شود که به بریکر بات ۱ و ۲ معروف هستند. بر اساس بررسی‌های انجام شده، حملاتی که توسط موتور بریکربات ۱ انجام می‌شود، ساده‌تر از حملاتی هستند که توسط موتور دوم صورت می‌پذیرد. در حملاتی که توسط موتور دوم بریکر انجام می‌شود، حتی نوع منبع آغازکننده حملات نیز قابل‌شناسایی نیست و همین موضوع، بر سختی و پیچیدگی حملات می‌افزاید.

نسخه‌ی ۱.۰ بدافزار بریکر بات چند روز پس از راه‌اندازی از دور خارج شده است. نسخه‌ی ۲.۰ هرچند در حال حاضر فعالیتی ندارد، عملیات خطرناک‌تری داشته و با استفاده از شبکه‌ گمنامی TOR تلاش می‌کند تا مبدأ انجام حمله را مخفی کند.

این بدافزار روی دستگاه‌های اینترنت اشیاء به دنبال درگاه‌های باز می‌گردد و تلاش می‌کند روی این درگاه، حمله جستجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی می‌کند بخش ذخیره‌سازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است.

این شرکت امنیتی می‌گوید: «پس از دسترسی موفق به دستگاه IoT، روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیره‌سازی می‌شود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پرونده‌های موجود بر روی دستگاه اجرا می‌شود.»

محققان امنیتی معتقدند هنوز سؤالات زیادی در مورد بدافزار بریکر بات وجود دارد که بی‌جواب باقی مانده است. یکی از مهم‌ترین سؤالات این است که چرا مهاجمان به جای اهداف مالی و کسب سود، علاقه‌مند هستند تا پرونده‌های موجود برروی دستگاه IoT را حذف کنند؟

به ادعای شرکت‌های امنیتی، هنوز هدف نهایی بدافزار بریکر بات، شناسایی نشده است. یک محقق امنیتی می‌گوید: با وجود همه اینها، بریکر بات شبیه به آنچه تاکنون در حوزه اینترنت اشیاء مشاهده کرده‌ایم نبوده است. بیشتر بدافزارهای مربوط به IoT تلاش می‌کنند تا شبکه‌ای وسیع از بات‌ها تشکیل داده و از آنها برای پروکسی ترافیک مخرب و یا انجام حمله منع سرویس توزیع‌شده (DDoS) استفاده کنند.


کد مطلب: 462501

آدرس مطلب: http://alef.ir/vdcfx0djyw6dvta.igiw.html?462501

الف
  http://alef.ir