اینترنت و شبکه

فناوری اطلاعات

April 15, 2017
18:52 شنبه، 26ام فروردینماه 1396
کد خبر: 82967

حمله‌ بدافزار بریکربات به دستگاه‌های اینترنت اشیاء

محققان امنیتی بدافزاری را شناسایی کرده‌اند که دستگاه‌های اینترنت اشیاء را هدف حمله‌ خود قرار داده‌ و به‌جای تبدیل این دستگاه‌ها به بات‌نت به منابع این دستگاه آسیب‌ می‌رسانند.
 
محققان شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شده‌اند که به دلایل ناشناخته، دستگاه‌های اینترنت اشیاء(IoT) را درهم می‌شکند. اولین موج از این حملات با مشاهده‌ی بدافزارهای بریکر بات (BrickerBot) نسخه‌ی ۱.۰ و ۲.۰ در تاریخ ۳۰ اسفند ماه آغاز شده است.
 
محققان Radware تاکنون موفق شده‌اند حداقل ۲۲۵۰ حمله اختلال سرویس دائم (TDOS) را در چند روز گذشته شناسایی کنند که از این طریق، انجام شده است.
 
در گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) درباره این حمله آمده است: این حمله، توسط دو موتور مختلف بات، انجام می‌شود که به بریکر بات ۱ و ۲ معروف هستند. بر اساس بررسی‌های انجام شده، حملاتی که توسط موتور بریکربات ۱ انجام می‌شود، ساده‌تر از حملاتی هستند که توسط موتور دوم صورت می‌پذیرد. در حملاتی که توسط موتور دوم بریکر انجام می‌شود، حتی نوع منبع آغازکننده حملات نیز قابل‌شناسایی نیست و همین موضوع، بر سختی و پیچیدگی حملات می‌افزاید.
 
نسخه‌ی ۱.۰ بدافزار بریکر بات چند روز پس از راه‌اندازی از دور خارج شده است. نسخه‌ی ۲.۰ هرچند در حال حاضر فعالیتی ندارد، عملیات خطرناک‌تری داشته و با استفاده از شبکه‌ گمنامی TOR تلاش می‌کند تا مبدأ انجام حمله را مخفی کند.
 
این بدافزار روی دستگاه‌های اینترنت اشیاء به دنبال درگاه‌های باز می‌گردد و تلاش می‌کند روی این درگاه، حمله جستجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی می‌کند بخش ذخیره‌سازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است.
 
این شرکت امنیتی می‌گوید: «پس از دسترسی موفق به دستگاه IoT، روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیره‌سازی می‌شود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پرونده‌های موجود بر روی دستگاه اجرا می‌شود.»
 
محققان امنیتی معتقدند هنوز سؤالات زیادی در مورد بدافزار بریکر بات وجود دارد که بی‌جواب باقی مانده است. یکی از مهم‌ترین سؤالات این است که چرا مهاجمان به جای اهداف مالی و کسب سود، علاقه‌مند هستند تا پرونده‌های موجود برروی دستگاه IoT را حذف کنند؟
 
به ادعای شرکت‌های امنیتی، هنوز هدف نهایی بدافزار بریکر بات، شناسایی نشده است. یک محقق امنیتی می‌گوید: با وجود همه اینها، بریکر بات شبیه به آنچه تاکنون در حوزه اینترنت اشیاء مشاهده کرده‌ایم نبوده است. بیشتر بدافزارهای مربوط به IoT تلاش می‌کنند تا شبکه‌ای وسیع از بات‌ها تشکیل داده و از آنها برای پروکسی ترافیک مخرب و یا انجام حمله منع سرویس توزیع‌شده (DDoS) استفاده کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.