بات نت جدیدی که دستگاه های اینترنت اشیا را آلوده می نماید
به گزارش مجله وبلاگ فروش، بات نت جدید HEH که به تازگی کشف شده است، می تواند تمام داده های سیستم های آلوده مانند روترها، سرورها و دستگاه های اینترنت اشیا (IoT) را پاک کند.
بات نت (Botnet) شبکه ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت های مخرب یا ارسال ایمیل های هرزنامه تحت کنترل گرفته شده است. این بات نت ها یا دستگاه های اجیرشده می توانند بسیار مشکل ساز باشند.
حمله بات ها مانند باج افزارها که سایت ها را به طور کامل قفل می نمایند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله بات ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران نماینده است، زیرا حساب های اعتباری به سرقت می رود و به فروش می رسد، اطلاعات کارت ها ناقص می شوند و تصمیمات بدی بر اساس داده های ناقص گرفته می گردد. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله بات ها می نماید.
در این راستا و به نقل از مدیریت راهبردی افتای ریاست جمهوری، بات نتی شناسایی شده که با حمله به هر سیستم متصل به اینترنت که درگاه های (23 و 2323) Telnet خود را به صورت آنلاین در معرض قرار می دهند، گسترش پیدا می نماید. بات نت HEH، با به دام انداختن دستگاه های آلوده، آنها را به انجام حملات Telnet در اینترنت مجبور می نماید تا باعث تقویت بات نت شوند؛ این ویژگی بات نت به مهاجمان اجازه می دهد تا ضمن اجرای دستورات Shell روی دستگاه آلوده، همچنین لیستی از عملیات shell از پیش تعریف شده، را اجرا نمایند تا تمام پارتیشن های دستگاه پاک گردد.
بدافزار HEH، در عین حال فاقد هرگونه ویژگی های تهاجمی از قبیل توانایی راه اندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسی ها و پخش ترافیک برای عاملان مخرب است. پایگاه اینترنتی zdnet نیز نوشته است: از آنجا که این بات نت، نسبتاً جدید است، محققان نمی توانند تشخیص دهند که آیا عمل پاک سازی دستگاه از روی عمد انجام می گردد یا فقط یک روال خود تخریبی با کدگذاری ضعیف است. اما صرف نظر از هدف، اگر این ویژگی بات نت راه اندازی گردد، می تواند به غیرفعال شدن صدها یا هزاران دستگاه منجر گردد.
این مسئله می تواند شامل روترهای خانگی، دستگاه های هوشمند اینترنت اشیا (IoT) و حتی سرورهای لینوکس باشد. بات نت می تواند با پورت های Telnet هرچیزی با امنیت ضعیف، حتی سیستم های ویندوز را آلوده کند، اما بدافزار HEH فقط در سیستم عامل (* NIX) کار می نماید. از آنجا که پاک کردن همه پارتیشن ها، سیستم عامل یا firmware دستگاه را نیز پاک می نماید، این عملیات قابلیت این را دارد که به طور موقت دستگاه ها را brick کند (از کار بیندازد) - تا زمانی که firmware یا سیستم عامل آنها دوباره نصب گردد.،ایسنا
منبع: ایران آنلاین