‫ بدافزار Reaper یا IoTroop

بدافزار جدیدی با نام Reaperویا IoTroop اولین بدافزاری نیست که وسایل شبکه­ دارای ضعف را هدف قرار می­دهد. براساس گزارش شرکت Check Point کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه می­باشد.

Maya Horowitzمدیر گروه تهدیدات در CheckPointبیان نمود که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.

بدافزار Reaperیادآور خاطرات بدافزار Miraiاست که با ایجاد یک Botnetغول پیکر در سال 2016 توانست در حدود 500000 وسیله­­IoTرا آلوده کند. این امر شروعی بری انجام حملات DDoSبه صورت گسترده برروی کل اینترنت و در سطح آمریکا بود.

بدافزار Reaperنیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. خبر خوب این است که Botهای آلوده تا کنون شروع به انجام حملات DDoSنکرده­اند و تنها تمرکز آنان برروی آلوده کردن دستگاه­های جدید است.

محققان امنیتی شرکت Qihoo 360همچنین بیان نمودند که بدافزار Reaperسعی در آلوده کردن حداقل 2 میلیون دستگاه آسیب پذیر دارد. این بدافزار همچنین بخش­هایی از کد Miraiرا در خود دارد که باعث گسترش خود می­گردد.

برخلاف Miraiکه برای دسترسی به وسایل، پسورد آنان را کرک می­نمود، بدافزار Reaperدر حدود 12 آسیب پذیری در محصولات D-Link، Netgear، Linksysو سایرین یافته است. همه­ این آسیب پذیری­ها عموما شناخته شده هستند و حداقل چندین شرکت برای آنان آپدیت ­هایی را منتشر ساخته ­اند.

با وجود این موضوع، این امر باعث نشده است تا توسعه دهنده­ی پشت Reaperسو استفاده از این آسیب پذیری­ها را متوقف کند. در بسیاری از موارد وسایل IoTهمچنان پچ نشده باقی مانده­ اند و دلیل این امر، دشواری و سخت بودن نصب این آپدیت­ها می­باشد.

چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بی­ پاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیهاین بدافزار در اینترنت موجود می­باشد. برای نمونه، کد منبع بدافزار Miraiسال گذشته در فروم­های مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­ های مربوط به آسیب پذیری­های اهداف بدافزار Reaperرا می­توان از سایت­های تحقیق امنیتی پیدا نمود.

Horowitzبیان نمود که با وجود این آسیب پذیری­ها و بدافزارهایی که برروی Githubقرار می­گیرد ایقای نقش یک تهدید کننده بسیار ساده می­باشد. همچنین وی بیان نمود که استفاده از تکه کدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار ساده­ای می­باشد.

متاسفانه، کارهای کمی برای متوقف کردن بدافزار Reaperانجام گردیده است. محققان امنیتی در خصوص دستگاه­های IoTکه آسیب پذیر هستند هشدار داده­ اند اما عده­ی بسیاری به این هشدارها دقت نمی ­کنند. Horowitzبیان نمود که این امر یک هشدار دیگر برای بیداری شرکت­ها می­باشد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 آبان 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0