کمیته رکن چهارم – گونه جدیدی از باتنت Mirai کشف شده است که اینترنت اشیا را هدف میگیرد.
نسخهای از Mirai به نام IZ1H9 به نوع غالب این باتنت مخوف تبدیل شده است و دستگاههای لینوکس بیشماری را آلوده کرده و از آنها برای مقاصد شوم مختلف استفاده میکند.
بر اساس تحقیقات Unit 42، بازوی امنیت سایبری Palo Alto Networks که از آگوست ۲۰۱۸ IZ1H9 را ردیابی میکند، از نوامبر ۲۰۲۱، یک عامل تهدید به طور فعال این گونه از باتنت را طراحی کرده است.
این کمپین تنها در اواسط آوریل امسال مشاهده شد و در میان چیزهای دیگر، عامل تهدید نقاط پایانی را که قبلاً به Mirai آلوده شدهاند، هدف میگیرد و تکرارهای قبلی را پاک میکرد تا فقط IZ1H9 را حفظ کند.
این بدافزار همچنین دارای عملکردی است که تضمین میکند یک دستگاه، تنها یک نمونه از این بدافزار را اجرا میکند. اگر یک فرآیند باتنت از قبل وجود داشته باشد، مشتری باتنت فرآیند فعلی را خاتمه میدهد و یک فرآیند جدید را شروع میکند. این بدافزار با فهرستی از فرآیندهای متعلق به سایر خانوادههای باتنتو سایر گونههای Mirai نیز ارائه میشود. اگر متوجه شود که این فرآیندها در دستگاه اجرا میشوند، آنها را خاتمه میدهد.
محققان افزودند که IZ1H9 در ابتدا از طریق پروتکلهای HTTP، SSH و Telnet گسترش مییابد و میگویند که بهترین محافظت این است که دستگاههای لینوکس را وصله کنید و بهروز نگه دارید.
باتنتهایی مانند این معمولاً برای نصب حملات انکار سرویس توزیع شده (DDoS) استفاده میشوند. DDoS یکی از محبوبترین اشکال حمله است و با غیرقابل دسترس کردن یک ابزار یا سرویس (مثلاً یک وبسایت) کار میکند. در یک حمله DDoS، مهاجم سرور مورد نظر را با ترافیک جعلی زیادی پر میکند که سرور نتواند آن را مدیریت کند و در نهایت مسدود میشود.
برای دریافت این نوع ترافیک، مهاجم به دستگاههای بیشماری (مثلاً دستگاههای لینوکس اینترنت اشیا) نیاز دارد تا بستههای ترافیکی را به همان آدرس ارسال کند.
منبع: افتانا