مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/02/22 - 15:57

رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

به گزارش واحد امنیت سایبربان؛ محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نام‌گذاری کرده‌اند. این بدافزار بیش از شش ماه است که شناسایی‌شده و از آن زمان به‌طور بی‌وقفه به رشد خود ادامه داده و بات‌نت بزرگی از دستگاه‌های آسیب‌پذیر اینترنت اشیا را به‌وجود آورده است. محققان تخمین می‌زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.

این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیداکرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور هم‌زمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طورقطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. بااین‌حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی‌مانده است.

باوجوداین، احتمالی که وجود دارد این است که بات‌نت هجیمه در آینده برای اجرای حمله‌ منع سرویس توزیع‌شده برای یک اخاذی مالی بسیار بزرگ مورداستفاده قرار بگیرد. همچنین امکان دارد بات‌نت هجیمه یک پروژه‌ تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات‌نت میرای را تحت‌فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند درحالی‌که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر هم‌پوشانی ندارد. بااین‌حال تاکنون هجیمه توانسته است میرای را تحت‌فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل‌شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. بااین‌حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به‌عبارت‌دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

تازه ترین ها