Mirai خاموش و خطرناک تسخیر می‌کند
نقشه زنده‌ای از آلودگی بدافزار Mirai در سراسر جهان را مشاهده کنید
هفته گذشته، یک هکر کد مربوط به بدافزار Mirai را به طور عمومی منتشر کرد. Mirai بدافزار ویژه دستگاه‌های اینترنت اشیا است که برای ساخت یکی از قدرتمندترین بات‌نت‌ها مورد استفاده قرار گرفته است. این بدافزار در شرایطی شناسایی شده است که تقریبا یک هفته پیش سایت پژوهش‌گر امنیتی برایان کربس در معرض حمله منع سرویس توزیع شده قرار گرفته بود.

به طور طبیعی این چنین اتفاقاتی برای کارشناسان حوزه امنیت با اهمیت است. اما با استفاده از یک ابزار معمولی، شهروندان غیر فنی هم می‌توانند میزان شیوع این بدافزار مخرب را مشاهده کنند. روز دوشنبه یک کارشناس امنیتی به نام MalwareTech نقشه‌ای را در معرض دید همگان قرار داد که به صورت بلادرنگ میزان آلوده‌سازی بدافزار Mirai در سراسر جهان را نشان می‌دهد. آن‌گونه که MalwareTech در وبلاگ خود گزارش کرده است، اسکنرها از صدها سرور سفارشی که به منظور شبیه‌سازی دستگاه‌های آسیب‌پذیر اینترنت اشیا طراحی شده‌اند استفاده کرده‌اند.

این‌ اسکنرها نه تنها به عنوان هانی‌پات عمل می‌کنند، بلکه به منظور ارسال گزارش‌ها نیز مورد استفاده قرار می‌گیرند. به طوری که  هر زمان فرد یا مکانی سعی در هک کردن اشیا ‌کند، این اسکنرها گزارش مربوطه را ارسال می‌کنند. نکته جالب توجه در ارتباط با بدافزار Mirai به عدم شناسایی آن از سوی نرم‌افزارهای آنتی‌ویروس باز می‌گردد. عدم وجود نمونه‌های اولیه و همچنین تشابه کدها و فعالیت‌های این بدافزار به کدهای عادی باعث شده بود تا برای مدت‌های طولانی نرم‌افزارهای آنتی‌ویروس تصور کنند Mirai یک بدافزار نیست. همچنین زمانی که دستگاه‌ها خاموش می‌شوند تمامی اطلاعات مربوط به این بدافزار از میان می‌رود.

تحلیل‌های انجام گرفته نشان می‌دهند، دوربین‌های CCTV در قالب بات‌نت‌هایی در این حمله مورد استفاده قرار گرفته‌اند.» صربستان، برزیل، روسیه، هند و پاکستان تنها بخش کوچکی از کشورهایی هستند که به این بدافزار آلوده شده‌اند. فهرست کشورهای دیگری که به این بدافزار آلوده شده‌اند را در شکل زیر مشاهده می‌کنید.

در پایان سپتامبر سال جاری بود که سایت پژوهش‌گر امنیتی کربس قربانی یک حمله DDoS شد. این حمله منع سرویس توزیع شده با قدرت 660 گیگابیت بر ثانیه این سایت را مورد حمله قرار داد. سرویس محافظت از حمله DDoS موسوم به Akamai که از سوی کربس مورد استفاده قرار می‌گرفت، نتوانست در مقابل این حمله ایستادگی کند و در نهایت این سایت ژورنال خبری از دسترس آنلاین خارج شد. آن‌گونه که Level 3 Communcations یکی از بزرگ‌ترین ارائه دهندگان اینترنت در جهان اعلام کرده است، دو بات‌نتی که در پشت این حمله قرار داشتند به ترتیب 980 هزار و 500 هزار دستگاه را در این حمله مورد استفاده قرار داده بودند. عاملی که باعث شده بود این بات‌نت‌ها قدرتمند شوند،  جدای از قدرت ذاتی که داشتند، به انحصاری بودن آن‌ها ویژه دوربین‌های متصل به اینترنت و دستگاه‌های هوشمند باز می‌گردد. پس از حمله‌ای که کربس را درهم نوردید، ارائه‌دهنده سرویس‌های میزبانی فرانسوی OVH اعلام کرد، به نظر می‌‌رسد این حمله با قدرت بیشتری در حدود 900 گیگابیت بر ثانیه انجام گرفته است.

این گزارش‌ها نشان می‌دهند که حتا کاربران عادی نیز قادر هستند دوربین‌های ضعیف را به گونه‌ای پیکربندی کنند که تبدیل به بات‌نت‌های بسیار قدرتمندی شوند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟