کمیته رکن چهارم – محققان امنیتی هشدار دادند که نسخهی جدیدی از بدافزار Mirai مشاهده شده که دستگاههای اینترنت اشیاء را برای استخراج ارز مجازی بیتکوین هدف قرار داده است. بدافزار Miari اولین بار در سپتامبر سال گذشته مورد بررسی قرار گرفت و تلاش دارد دستگاههای آسیبپذیر اینترنت اشیاء را شناسایی کرده و آنها را به بات تبدیل کند. این باتها در ادامه برای انجام حملهی منع سرویس توزیعشده مورد استفاده قرار میگیرند.
به گزارش کمیته رکن چهارم،از زمانیکه کد منبع این بدافزار بهطور عمومی منتشر شد، نسخههای مختلفی از آن را شاهد بودیم. اوایل سال جاری نیز نسخهی ویندوزی بدافزار ظاهر شد که برای گسترش نسخهی لینوکسی بدافزار مورد استفاده قرار میگرفت. در نسخهای که اخیراً مشاهده شده، علاوه بر قابلیت حملهی منع سرویس، قابلیت استخراج بیتکوین نیز اضافه شده است.
این نسخه از Mirai که قابلیت استخراج بیتکوین را دارد، در یک پویش کوتاهمدت در اواخر ماه مارس مشاهده شده است که ماشینهای لینوکسی که BusyBox را اجرا میکنند هدف قرار داده است. در این حملات تمرکز اصلی بر روی کارگزارهای DVR و بهرهبرداری از پروتکل telnet قرار دارد. بدافزار Miari برای حمله به دستگاههای اینترنت اشیاء، از پروتکل telnet با انجام حملهی جستجوی فراگیر استفاده میکند.
علاوه بر قابلیتهایی که تاکنون از بدافزار Mirai شاهد بودهایم، نسخهی جدید بدافزار میتوان ماشین قربانی را به بردهای برای استخراج بیتکوین تبدیل کند. بهدلیل اینکه دستگاههای اینترنت اشیاء دارای توان پردازشی پایین هستند، به خودی خود نمیتوانند به استخراج بیتکوین بپردازند.
محققان امنیتی در توضیحات خود گفتند: «هرچند دستگاههای اینترنت اشیاء به تنهایی نمیتوانند به درستی برای استخراج بیتکوین مورد استفاده قرار گیرند ولی این باتهای آلوده در کنار هم میتوانند مقدار ارزشمندی بیتکوین استخراج کنند. احتمالاً زمانیکه این باتها بیکار هستند و دستوری برای اجرا دریافت نکردهاند، مشغول استخراج بیتکوین میشوند.»
بدافزار Mirai آخرین بدافزاری است که قابلیت استخراج ارز مجازی را بدست آورده است. آخرین موردی که قبلاً این قابلیت را داشت، کیت بهرهبرداری Sundown بود که چند ماه قبل به استخراج ارز مجازی Monero میپرداخت. سال گذشته محققان امنیتی یک تروجان لینوکسی را کشف کردند که به زبان Go نوشته شده بود و بر روی استخراج Monero تمرکز داشت.
منبع:security week
