کمیته رکن چهارم – هر چیزی که به اینترنت وصل شود، قابل هک است. محققان شرکت امنیتی ESET به تازگی بدافزاری کشف کردهاند که بهجای رایانهها و گوشیهای هوشمند، دستگاههای تعبیه شده مانند روترها و دیگر دستگاههای متصل مانند gateways و پوینت اکسسهای وایرلس را هدف قرار داده است.
به گزارش کمیته رکن چهارم،این بدافزار که موسوم به KTN-Remastered یا KTN-RM است، ترکیبی از Tsunami (Kaiten) و Gafgyt است. Tsunami، یک IRC (Internet Relay Chat) بت (bot) شناخته شده است که هکرها از آن برای راهاندازی حمله عدم پذیرش سرویس توزیع شده (DDoS) استفاده میکنند. Gafgyt هم برای اسکن Telnet استفاده میشود.
KTN-RM که محققان به آن لقب “”Remaiten، دادهاند؛ از یک مکانیسم بهبود یافته برای گسترش خود استفاده میکند، به طوری که کار حمل فایلهای باینری اجرایی دانلودر به سیستم عاملها و دیگر دستگاههای متصل به اینترنت را بر عهده دارد.
حال ببینیم این بدافزار مخرب لینوکس چگونه کار میکند؟
این بدافزار ابتدا به اسکن کردن Telnet میپردازد تا بتواند روترها و دستگاههای هوشمند را پیدا کند. هنگامی که این دستگاهها به اینترنت متصل شوند، این بدافزار سعی میکند اطلاعات لاگین آنها را حدس بزند تا در نهایت بتواند به دستگاههایی که از نظر امنیتی ضعیف هستند نفوذ کند. بعد از ورود موفق به سیستم، بدافزار یک فرمان shell برای دانلود فایلهای اجرایی بات صادر میکند. این بدافزار افرادی را که از شناسه و رمز عبور ضعیف استفاده کردهاند، قربانی خود قرار میدهد.
منبع : Thehacknews
