کمیته رکن چهارم – کارشناسان شرکت امنیتی Doctor Web یک بات نت جدید از دستگاههای IoT را که توانایی استفاده از Linux.ProxyM را دارد، کشف کردهاند که توسط کلاهبرداران برای فرستادن اسپمهای دستهجمعی مورداستفاده قرار میگیرد.
در بررسیهای صورت گرفته توسط کارشناسان امنیتی موسسه Doctor Web پس از بررسی Linux.ProxyM کشف کردند که بات نت موردنظر با استفاده از سرور پروکسی SOCKS فعالیت خود را روی دستگاههای آلوده اجرا میکند.
بهتازگی مهاجمان ارائهدهنده تروجان Linux.ProxyM بهروزرسانیهای خود را ارائه دادهاند که با استفاده از این بهروزرسانی باجافزار نامبرده قادر به کسب درآمد نیز هست.
بدافزار نامبرده پس از ورود به سیستم موردنظر قادر به شناسایی هانی پات های مورداستفاده در این بخش است که علاوه بر سیستمعامل لینوکس در تجهیزات دیگری مانند روترها و دیگر تجهیزات قرار گیرد.
در بررسیهای اخیر کارشناسان دو ساختار این تروجان Linux.ProxyM را برای دستگاههای مبتنی بر x86، MIPS، MIPSEL، PowerPC، ARM، Superh، Motorola 68000 و معماری SPARC شناسایی کردند.
زمانی که بدافزار موردنظر وارد سیستم موردنظر میشود پس از برقراری ارتباط با سرور مرکز کنترل و فرماندهی ارتباط برقرار میکند و آدرسهای دو گره اینترنتی را موردبررسی قرار میدهد. پس از برقراری این ارتباط سرور مرکزی فهرستی از آدرسهای ایمیل و… را برای مهاجم بارگذاری میکند. این در حالی است که هر دستگاه آلوده در روز قادر به ارسال ۴۰۰ پیام مخرب خواهد بود.
در بررسیهای انجامشده توسط این موسسه امنیتی تابهحال اطلاعاتی در مورد دستگاههای آلوده گزارش نشده است. این در حالی است که کارشناسان در طی ۳۰ روز گذشته بیشترین دستگاههای آلوده را در برزیل و ایالاتمتحده شناسایی کردهاند و سپس به دنبال آن روسیه، هند، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین به دام بدافزار نامبرده گرفتارشدهاند.
منبع : سایبربان
