به گزارش کارگروه امنیت سایبربان؛ در گزارشهای تازهای که توسط کارشناسان «Bitdefender» و «Barracuda» منتشرشده نسخههای جدید بات نت آیپی استورم (IPStorm) شناساییشدهاند که قادرند دستگاههای اندروید، مکاواس و لینوکس را آلوده سازند.
کارشناسان در گزارش جدید به نحوه انتشار این بدافزار پی برده و اعلام کردهاند شمار ماشینهای آلودهشده به 13500 رسیده است.
آیپی استورم با جستجوی پورتهای باز ADB (Android Debug Bridge) در اینترنت دستگاههای اندروید را هدف قرار داده و آلوده میسازد.
این بدافزار دستگاههای لینوکس و مکاواس را از طریق حدس پسورد و نام کاربری و حمله لغتنامهای به پروتکل SSH تحت تأثیر قرار میدهد.
بات نت مذکور پس از نفوذ به دستگاه قربانی، وجود هانی پات را بررسی کرده و در سیستم جا خشک میکند، سپس برخی فرایندهایی را که میتوانند برایش مانع شوند، از میان برمیدارد.
علیرغم اینکه این بدافزار بیش از یک سال فعال است کارشناسان هنوز نمیدانند هدف نهایی اپراتورهای آن چیست. آیپی استورم در همه دستگاههای آلوده شل معکوس نصب میکند، اما سیستم را به حال خود رها میسازد.
اپراتورهای آیپی استورم میتوانند از این در پشتی به طرق مختلف سوءاستفاده کنند، اما از آن استفادهای نمیکنند، میتوانند در سیستمهای آلوده ماینر نصب کرده و از آنها بهعنوان پروکسی استفاده کنند، حملات دیداس تدارک دیده یا بهراحتی دسترسی به سیستمهای آلوده را بفروشند.
این بدافزار نخستین بار توسط شرکت «Anomali» در ماه ژوئن 2019 زمانی که ویندور را هدف قرار داده بود، شناسایی شد.
در آن زمان آیپی استورم 3 هزار سیستم را آلوده کرده بود و کارشناسان برخی از خصوصیات منحصربهفرد آن را شناسایی کرده بودند. یکی از خصوصیات عجیب و جالب این بدافزار در سال 2019 نوشته شدن آن به زبان Go بود.
نام کامل این بدافزار InterPlanetary Storm است که برگرفته از InterPlanetary File System (IPFS) و پروتکل P2P است که بدافزار از آن برای ارتباط با سیستمهای آلوده و انتقال فرامین بهره میبرد.
