در روزهای اخیر محققین شرکت امنیت سایبری Dr.web موفق به کشف تروجان ویندوزی شدهاند که تنها باهدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده است.
طبق نظرات کارشناسان امنیتی احتمالاً میتوان از Mirai بهعنوان بزرگترین بدافزار مبتنی بر اینترنت اشیا و تهدید امنیتی سال گذشته نام برد. این بدافزار با اجرای حملات DDOS گسترده به ارائهدهنده DNS معروف Dyn، باعث قطع اینترنت در سطح وسیعی شده است.
Mirai در واقع برنامه مخربی برای دستگاههای اینترنت اشیا مبتنی بر لینوکس است که دستگاههایی با ضعف امنیتی بالا را شناسایی کرده و از آنها برای اجرای حملات DDOS در بات نت استفاده میکند. همچنین این بدافزار با استفاده از گواهینامههای پیشفرض کارخانه از طریق Telnet گسترش پیدا میکند. شروع این عملیات از اکتبر سال گذشته بعد از انتشار کد منبع بهطور عمومی آغازشده است.
این تروجان با نام Trojan.Mirai 1 کامپیوترهای ویندوزی را هدف قرار داده و شبکه کاربران را برای یافتن دستگاههای مبتنی بر لینوکس جستجو میکند. سپس از طریق پروتکل Telnet، تروجان یک فایل باینری روی دستگاه آلوده دانلود میکند تا Linux.Mirai را اجرا کند.
گفتنی است بعدازاین مرحله تروجان مذکور میتواند خودش را در دستگاههای ویندوزی دیگر توزیع کند تا به هکرها در انتشار بدافزار کمک کند. علاوه بر این محققان متذکر شدهاند این بدافزار میتواند سرویسهای پایگاه داده اجرا شده روی پورتهای مختلف مانند MySQL و Microsoft SQL را آلوده کند و با ساختن ادمین جدید با ID، phpminds و رمز عبور phpgodwith به مهاجمان اجازه سرقت اطلاعات پایگاه داده را میدهد.
لازم به ذکر است در حال حاضر هنوز سازنده این بدافزار شناسایی نشده اما شواهد نشان میدهد دستگاههای اینترنت اشیایی هم که مستقیماً به اینترنت متصل نیستند برای پیوستن به این ارتش بات نتی در معرض هک قرار دارند.