مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1396/02/22 - 15:57

رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

به گزارش واحد امنیت سایبربان؛ محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نام‌گذاری کرده‌اند. این بدافزار بیش از شش ماه است که شناسایی‌شده و از آن زمان به‌طور بی‌وقفه به رشد خود ادامه داده و بات‌نت بزرگی از دستگاه‌های آسیب‌پذیر اینترنت اشیا را به‌وجود آورده است. محققان تخمین می‌زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.

این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیداکرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور هم‌زمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طورقطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. بااین‌حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی‌مانده است.

باوجوداین، احتمالی که وجود دارد این است که بات‌نت هجیمه در آینده برای اجرای حمله‌ منع سرویس توزیع‌شده برای یک اخاذی مالی بسیار بزرگ مورداستفاده قرار بگیرد. همچنین امکان دارد بات‌نت هجیمه یک پروژه‌ تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات‌نت میرای را تحت‌فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند درحالی‌که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر هم‌پوشانی ندارد. بااین‌حال تاکنون هجیمه توانسته است میرای را تحت‌فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل‌شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. بااین‌حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به‌عبارت‌دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

تازه ترین ها