بات نت HEH، بلای جدید دستگاههای IOT
بات نت جدید HEH که به تازگی کشف شده است، میتواند تمام دادههای سیستمهای آلوده مانند روترها، سرورها و دستگاههایIoT را پاک کند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بات نت با حمله به هر سیستم متصل به اینترنت که درگاه های (۲۳ و ۲۳۲۳)Telnet خود را به صورت آنلاین در معرض قرار میدهند، گسترش پیدا میکند.
بات نت HEH ، با به دام انداختن دستگاههای آلوده، آنها را به انجام حملات Telnet در اینترنت مجبور میکند تا باعث تقویت بات نت شوند؛ این ویژگی بات نت به مهاجمان اجازه میدهد تا ضمن اجرای دستورات Shell بر روی دستگاه آلوده ، همچنین لیستی از عملیات shell از پیش تعریف شده، را اجرا کنند تا تمام پارتیشنهای دستگاه پاک شود.
کارشناسان معاونت بررسی مرکز افتا میگویند: بدافزار HEH ، در عین حال فاقد هرگونه ویژگیهای تهاجمی از قبیل توانایی راه اندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسیها و پخش ترافیک برای عاملان مخرب است.
پایگاه اینترنتی zdnet نیز نوشته است: از آنجا که این بات نت، نسبتاً جدید است، محققان نمیتوانند تشخیص دهند که آیا عمل پاکسازی دستگاه از روی عمد انجام میشود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است.
اما صرف نظر از هدف، اگر این ویژگی بات نت راه اندازی شود، میتواند به غیرفعال شدن صدها یا هزاران دستگاه منجر شود.
این مسئله میتواند شامل روترهای خانگی، دستگاه های هوشمند اینترنت اشیا( IoT ) و حتی سرورهای لینوکس باشد. بات نت میتواند با پورت های Telnet هرچیزی با امنیت ضعیف، حتی سیستمهای ویندوز را آلوده کند ، اما بدافزار HEH فقط در سیستم عامل ( * NIX ) کار میکند.
از آنجا که پاک کردن همه پارتیشنها، سیستم عامل یا firmware دستگاه را نیز پاک میکند ، این عملیات قابلیت این را دارد که به طورموقت دستگاهها را brick کند – تا زمانی که firmware یا سیستم عامل آنها دوباره نصب شود.
