۰۱ اسفند ۱۳۹۵ - ۱۵:۴۷
کد خبر: ۲۵۸۳۴
در روزهای اخیر محققین شرکت امنیت سایبری Dr.web موفق به کشف تروجان ویندوزی شده‌اند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.
طبق نظرات کارشناسان امنیتی احتمالاً می‌توان از Mirai به‌عنوان بزرگ‌ترین بدافزار مبتنی بر اینترنت اشیا و تهدید امنیتی سال گذشته نام برد. این بدافزار با اجرای حملات DDOS گسترده به ارائه‌دهنده DNS معروف Dyn، باعث قطع اینترنت در سطح وسیعی شده است.

Mirai در واقع برنامه مخربی برای دستگاه‌های اینترنت اشیا مبتنی بر لینوکس است که دستگاه‌هایی با ضعف امنیتی بالا را شناسایی کرده و از آن‌ها برای اجرای حملات DDOS در بات نت استفاده می‌کند. همچنین این بدافزار با استفاده از گواهینامه‌های پیش‌فرض کارخانه از طریق Telnet گسترش پیدا می‌کند. شروع این عملیات از اکتبر سال گذشته بعد از انتشار کد منبع به‌طور عمومی آغازشده است.

این تروجان با نام Trojan.Mirai 1 کامپیوترهای ویندوزی را هدف قرار داده و شبکه کاربران را برای یافتن دستگاه‌های مبتنی بر لینوکس جستجو می‌کند. سپس از طریق پروتکل Telnet، تروجان یک فایل باینری روی دستگاه آلوده دانلود می‌کند تا Linux.Mirai را اجرا کند.

گفتنی است بعدازاین مرحله تروجان مذکور می‌تواند خودش را در دستگاه‌های ویندوزی دیگر توزیع کند تا به هکرها در انتشار بدافزار کمک کند. علاوه بر این محققان متذکر شده‌اند این بدافزار می‌تواند سرویس‌های پایگاه داده اجرا شده روی پورت‌های مختلف مانند MySQL و Microsoft SQL را آلوده کند و با ساختن ادمین جدید با ID، phpminds و رمز عبور phpgodwith به مهاجمان اجازه سرقت اطلاعات پایگاه داده را می‌دهد.

لازم به ذکر است در حال حاضر هنوز سازنده این بدافزار شناسایی نشده اما شواهد نشان می‌دهد دستگاه‌های اینترنت اشیایی هم که مستقیماً به اینترنت متصل نیستند برای پیوستن به این ارتش بات نتی در معرض هک قرار دارند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر