کمیته رکن چهارم – اخیراً شاهد ظهور بدافزار دیگری در حوزهی اینترنت اشیاء با نام BrickerBot بودیم. آخرهفتهی قبل محققان امنیتی هشدار دادند نسخهی جدیدی از این بدافزار ظاهر شده که میتواند بهطور دائم سرویسهای دستگاهِ آلوده را غیرفعال کند. بدافزار BrickerBot تقریباً یک ماه قبل در قالب دو نسخه برای اولین بار مشاهده شد. نسخهی اول این بدافزار در آن دوره، طول عمر بسیار کوتاهی داشت و دستگاههای لینوکسی مبتنی بر BusyBox را هدف حمله قرار داده بود. نسخهی دوم همچنان به فعالیت خود ادامه داده و دستگاههای مختلفی را آلوده میکند. دستگاههایی که از سرویس تلنت استفاده میکنند و برای محافظت از آن نیز از گذرواژههای پیشفرض استفاده شده، قربانیان بالقوهی این بدافزار هستند.
به گزارش کمیته رکن چهارم،این بدافزار برای غیرفعال کردن برخی قابلیتها بر روی دستگاه هدف، پاک کردن پروندهها و خرابکاری در منابع ذخیرهسازی دستگاه طراحی شده است. به دلیل اینکه دستگاههایی که هدف این بدافزار قرار میگیرند و به آن آلوده میشوند دیگر قابل استفاده نیستند، محققان این حمله را منع سرویس دائمی۱ (PDoS) نامگذاری کردهاند. اینک محققان امنیتی اعلام کردند نسخهی جدیدی از بدافزار BrickerBot ظاهر شده که تلاش میکند دستگاههای اینترنت اشیاء را بهطور کلی غیرفعال کند. به نظر میرسد در نسخهی جدید، مجموعه دستورات جدیدی در حال اجراست و چندین هزار حمله را راهاندازی کرده است.
نسخهی جدید ۶ مدل از دستگاههایی را که نسخهی اولیه هدف قرار میداد، آلوده میکند ولی قابلیت حمله به نوع دیگری از دستگاهها را نیز دارد. بدافزار در نسخهی جدید با حذف کردن مُهرِ زمانی TCP و حذف مسیر پیشفرض، ارتباط دستگاه را قطع کند. بدافزار همچنین پروندههای ریشه را حذف کرده و تعداد نخها در سطح هسته را به ۱ کاهش میدهد. این تهدید بر روی دستگاههایی که مستعد آلودگی به بدافزار Mirai هستند، حمله انجام میدهد. محققان امنیتی در تاریخ ۱۲ آوریل، در عرض ۱۲ ساعت از فعالیت این بدافزار، ۱۱۱۸ مورد تلاش برای انجام حمله را مشاهده کردند که این حملات از روی تعداد محدودی از آدرسهای IP انجام میشد. تعداد باتهایی که این حملات را انجام میدادند در عرض ۱۲ ساعت به ۱۵ مورد رسیده بود.
محققان امنیتی میگویند: «در سامانهی تلهعسل خود مشاهده کردیم دستگاههایی که حملات اخیر را اجرا کردند، همانهایی نیستند که از بدافزار BrickerBot.۱ استفاده میکردند. هرچند که نسخهی اولیهی بدافزار نیز از تعداد محدودی دستگاه برای اجرای حمله استفاده میکرد ولی در بین باتهای مجریِ حمله در نسخهی اولیه و جدید، همپوشانی دیده نمیشود.» براساس مقالهای که اخیراً در انجمنهای امنیتی منتشر شده، بدافزار BrickerBot توانسته به بیش از ۲ میلیون دستگاه اینترنت اشیاء آسیب بزند. نویسندهی این بدافزار که در فضای مجازی با شناسهی Janit۰r شناخته میشود، اعلام کرد هدف او از نوشتن این بدافزار این بود که آگاهی عمومی را راجعبه ناامن بودن دستگاههای اینترنت اشیاء بالا ببرد.
منبع:security week
