بدافزاری که اینترنت اشیا را هدف قرار میدهد
واحد جمع آوری خبر طراحی سایت rsmedia تقدیم می کند:
ایسنا: بدافزاری جدید کشف شده که وسایل شبکه دارای ضعف را هدف قرار میدهد و استفاده از تکه کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده میکند. بدافزار جدیدی با نام ریپر (Reaper) آیاوتیروپ (IoTroop) اولین بدافزاری نیست که وسایل شبکه دارای ضعف را هدف قرار میدهد. بر اساس گزارش شرکت چکپوینت کد مخرب این بدافزار به سرعت در حال رشد و آلوده کردن وسایل تحت شبکه است. مایا هاروویتز مدیره گروه تهدیدات در چک پوینت بیان کرده که این بدافزار صدها هزار وسیله و تجهییزات شبکه تاکنون آلوده کرده است. بدافزار ریپر یادآور خاطرات بدافزار میرای (Mirai) است که با ایجاد یک پاتنت غول پیکر در سال ۲۰۱۶ توانست حدود ۵۰۰ هزار وسیله اینترنت اشیا (IoT) را آلوده کند. این کار شروعی برای انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روی کل اینترنت و در سطح آمریکا بود. بدافزار ریپر نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. با توجه به اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) خبر خوب این است که باتهای آلوده تاکنون شروع به انجام حملات DDoS نکردهاند و تنها تمرکز آنان روی آلوده کردن دستگاههای جدید است. محققان امنیتی همچنین بیان کردند که بدافزار ریپر سعی در آلوده کردن حداقل ۲ میلیون دستگاه آسیبپذیر دارد. این بدافزار همچنین بخشهایی از کد میرای را در خود دارد که باعث گسترش خود میشود.
برخلاف میرای که برای دسترسی به وسایل، پسورد آنان را کرک میکرد، بدافزار ریپر حدود ۱۲ آسیبپذیری در محصولات D-Link,Linksys,Netgear و سایرین یافته است. همه این آسیبپذیریها عموماً شناخته شده هستند و حداقل چند شرکت برای آنان آپدیتهایی را منتشر کردهاند. با وجود این، این موضوع باعث نشده است تا توسعه دهنده پشت ریپر سوءاستفاده از این آسیبپذیریها را متوقف کند. در بسیاری از موارد وسایل اینترنت اشیا همچنان پچ نشده باقی ماندهان و دلیل این موضوع، دشواری و سخت بودن نصب این آپدیتها است. اینکه چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آنچه بوده، همچنان سوالاتی بیپاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیه این بدافزار در اینترنت موجود است. برای نمونه، کد منبع بدافزار میرای سال گذشته در فروم های مربوط به هک در دسترس عموم قرار گرفته است.
منبع: روزنامه دنیای اقتصاد/ شماره ۴۱۸۶
