جدیدترین اخبار
۲۲ اردیبهشت ۱۳۹۶ ساعت ۱۱:۱۸ روی خط خبر کد خبر :14328

رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

بدافزار میرای (Mirai) که یکی از منفورترین‌ها در حوزه‌ اینترنت اشیاء است، با یک بدافزار دیگر وارد عرصه‌ی رقابت شده است که می‌تواند همان دستگاه‌هایی که میرای به راحتی آلوده می‌کند را به بات تبدیل کند.

 محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه (Hajime) نامگذاری کرده‌اند. این بدافزار بیش از شش ماه است که شناسایی شده و از آن زمان به‌طور بی‌وقفه به رشد خود ادامه داده و بات‌نت بزرگی از دستگاه‌های آسیب‌پذیر اینترنت اشیا را به‌وجود آورده است. محققان تخمین می‌زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.

این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیدا کرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

در تصویر زیر میزان تلاش هر یک از بدافزارهای هجیمه و میرای را برای آلوده کردن دستگاه‌های اینترنت اشیاء مشاهده می‌کنید. خط آبی متعلق به بدافزار هجیمه و خط قرمز مربوط به میرای است.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طور قطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. با این حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی مانده است.

با وجود این، احتمالی که وجود دارد این است که بات‌نت هجیمه در آینده برای اجرای حمله‌ منع سرویس توزیع‌شده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد. همچنین امکان دارد بات‌نت هجیمه یک پروژه‌ تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات‌نت میرای را تحت فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند در حالی که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر هم‌پوشانی ندارد. با این‌حال تاکنون هجیمه توانسته است میرای را تحت فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. با این حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به عبارت دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

مطالب مرتبط

روی خط خبر

  • دهمین جشنواره وب و موبایل ایران آغاز به کار کرد
  • سقوط مرگبار بانوی میانسال به چاهک آسانسور
  • سقوط سنگ‌ریزه در جاده چالوس / وزش باد و کاهش دید در محور زاهدان
  • آقای بازیگر از “شهرزاد” تا “کار کثیف”
  • هومن حاجی عبدالهی از “پایتخت ۵” تا “آهوی پیشونی سفید ۲″/عکس
  • «شب‌های فوتبالی» را با نود قیاس نمی‌کنیم
  • بازیگر زن معروف ترکیه‌ای در اصفهان
  • بزرگترین قاتل زنان ایرانی شناسایی شد
  • جاده هراز ۴ بانده می‌شود
  • تغییرات در زمینه اجرای حکم اعدام قاچاقچیان
  • افسارگسیختگی پوشاک ضدعفاف در کشور
  • بازنشستگی کسانی که ۱۰ سال سابقه دارند چگونه است؟
  • تفاهم وزارت بهداشت ایران با عراق، جهت ارایه خدمت به زائران اربعین
  • کاهش سرفاصله قطارهای خط ۳ و ۴/ مترو نیروی مازاد ندارد
  • امن ترین پایتخت جهان/ رتبه تهران
  • سریال «عقیق»، غافلگیری به سبک سعید و با رمز آرا
  • نمایش ۱۱ فیلم برگزیده سینمای ایران در استرالیا
  • فریدون جیرانی این هفته مهمان خودش می‌شود
  • فتوای بی سابقه آیت الله سیستانی درباره وجوهات شرعی
  • توضیحات صالحی درباره احتمال پخش فیلم‌های خارجی در سینما
  • بازداشت اعضای باند ۱۸ نفره اراذل و اوباش در پاساژ علاءالدین
  • مرد مشهدی پسر ۹ ساله اش را از پل عابر به خیابان پرت کرد/ حرف‌های مادر مقتول
  • اعترافات مردی که پدر و نامادری‌اش را کشت و به آتش کشید
  • غیبت مشکوک یعقوب کریمی در تمرین استقلال
  • زلاتکو دالیچ خبر حضور در تهران را تکذیب کرد
  • مدافع استقلال در راه سیاه جامگان
  • خبر خوش به شیاطین سرخ؛ بازگشت زلاتان به تمرینات
  • دو حریف تدارکاتی تیم ملی مشخص شدند
  • کلاهبرداری میلیاردی با تصادفات ساختگی
  • بی‌حرمتی صاحب نظریه «یوگی و دوستان» به ظریف و مردم / این مدعی جویای نام تا کجا پیش خواهد رفت؟