کمیته رکن چهارم – کرم رایانهای Gitpast-12 در فعالیت جدید خود به تهدیدی برای دستگاههای اینترنت اشیاء تبدیل شدهاست.
کرم رایانهای Gitpast-12 فعالیت خود را از سر گرفتهاست و اینبار ۳۰ نقطه آسیبپذیری را در سیستمهای مبتنی بر اینترنت اشیاء هدف قرار داده است.
Gitpast-12 کرم رایانهای است که از طریق نرمافزار Github تکثیر میشود و با استفاده از این نرمافزار و وبسایت Pastebin، فعالیتهای مخرب خود را اجرایی میکند. این کرم رایانهای فعالیتهای خود را دوباره آغاز کرده است. Gitpast-12 دوازده نقطه آسیبپذیری را هدف قرار داده بود.
این کرم، اخیرا بازگشت قدرتمندی داشته است و توانسته ۳۰ نقطه آسیبپذیر دیگر را تخلیه اطلاعاتی کند. Gitpaste-12 دستگاههای مبتنی بر اینترنت اشیاء، سیستمهای لینوکس و نرمافزارهای اوپنسورس را هدف قرار میدهد.
این کرم رایانهای نخستینبار در اواخر اکتبر شناسایی شد و در آن زمان، سرویسهای مبتنی بر لینوکس و دستگاههای اینترنت اشیاء را هدف قرار داده بود. دادههای مخرب مورد استفاده در حملات اخیر در محل ذخیرهسازی GitHub قرار داشتند.
هکرها معمولا با استفاده از نقاط آسیبپذیری موجود در سیستمها به داخل شبکههای مورد هدف دسترسی پیدا میکنند و بدافزار خود را در آن تکثیر میکنند.
مجرمان سایبری با استفاده از بدافزارهای بهروزرسانی شده به حملات خود به سازمانها ادامه خواهند داد و دستگاههای هوشمند مبتنی بر اینترنت اشیاء را هدف قرار خواهند داد. محققاین به سازمانها توصیه میکنند بهطور مرتب دستگاههای اینترنت اشیاء خود را بهروزرسانی کنند.
منبع : سایبربان
