مطالب مطالب

حمله‌ی بدافزار BrickerBot به دستگاه‌های اینترنت اشیاء و تخریب پرونده‌های موجود

محققان از شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شده‌اند که به دلایل ناشناخته، دستگاه‌های اینترنت اشیاء (IoT) را درهم می‌شکند. اولین موج از این حملات با مشاهده‌ی بدافزارهای BrickBot نسخه‌ی 1.0 و 2.0 در تاریخ 30 اسفند ماه آغاز شده است. این بدافزارها سامانه‌ی تله عسل شرکت Radware را پینگ می‌کردند.

این بدافزار بر روی دستگاه‌های اینترنت اشیاء به دنبال درگاه‌های باز telnet می‌گردد و تلاش می‌کند مانند بدافزار Mirai بر روی این درگاه، حمله‌ی جستجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی می‌کند بخش ذخیره‌سازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است.

این شرکت امنیتی می‌گوید: «پس از دسترسی موفق به دستگاه IoT، بر روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیره‌سازی می‌شود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پرونده‌های موجود بر روی دستگاه اجرا می‌شود.»

نسخه‌ی 1.0 بدافزار BrickerBot چند روز پس از راه‌اندازی از دور خارج شده است ولی نسخه‌ی 2.0 هرچند در حال حاضر فعالیتی ندارد ولی عملیات خطرناک‌تری داشته و با استفاده از شبکه‌ی گمنامی TOR تلاش می‌کند تا مبدأ انجام حمله را مخفی کند.

محققان امنیتی معتقدند هنوز سؤالات زیادی در مورد بدافزار BrickerBot وجود دارد که هنوز بی‌جواب باقی مانده است. یکی از مهم‌ترین سؤالات این است که چرا مهاجمان بجای اهداف مالی و کسب سود، علاقه‌مند هستند تا پرونده‌های موجود بر روی دستگاه IoT را حذف کنند؟

دانلود پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 23 فروردین 1396
بازدید ها: 480