به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان امنیتی «X-Force» از شرکت آیبیام به این نتیجه رسیدند که باتنت «Mozi» در حال حاضر 90 درصد ترافیک دستگاههای اینترنت اشیا را تشکیل میدهد.
Mozi از کدهای منبع خانوادههای بدافزار ناشناخته مانند میرای (Mirai)، «IoT Reaper» و «Gafgyt» تکامل یافت. این باتنت میتواند حملات محرومسازی از سرویس (DDoS)، حملات انکار سرویس توزیع شده و اجرای دستورات یا محمولهها را انجام دهد.
دستگاههای اینترنت اشیا با امنیت ضعیف، روترهای پچ نشده و دیویآرها (DVR) بهوسیله Mozi جستجو میشوند تا به صفوف خود اضافه شوند. Mozi در گذشته روترهای مشهوری مانند مواردی از «Netgear»، «D-Link» و هوآوی را به خطر انداخته است.
این باتنت به جای حذف نواع بدافزارهای رقیب از بازار، به آنها اضافه شده و فعالیت آنها را نیز کاهش داده است. آیبیام کشف کرد که حملات اینترنت اشیای ترکیبی بین اکتبر 2019 و ژوئن 2020 حدود 400 برابر بیشتر از 2 سال گذشته بوده است.
دستگاههای اینترنت اشیا هدف مناسبی را برای هکرها ارائه می دهند. آنها با تخمین «IDC» مبنی بر وجود 41.6 میلیارد دستگاه اینترنت اشیا متصل تا سال 2025 به سرعت در حال تکثیر هستند و عجله برای شکست رقبا در بازار آسیبپذیریهای جدی را به جا میگذارد.
آیبیام گفت که Moziتا حد زیادی از طریق استفاده از حملات تزریق فرماندهی (CMDi)، که اغلب نتیجه شکلبندی ناموفق دستگاههای اینترنت اشیا است، به موفقیت خود ادامه میدهد. رشد مداوم استفاده از اینترنت اشیا و پروتکلهای پیکربندی ضعیف مقصر احتمالی این جهش هستند. این افزایش شاید به دلیل دسترسی بیشتر از راه دور شبکههای شرکتی ناشی از بیماری کووید-19 باشد.
این شرکت معتقد است که Mozi با استفاده از دستور «wget» برای بارگیری فایلی به نام «mozi.a»، که سپس روی ریزپردازنده اجرا میشود، دستگاهها را در معرض خطر قرار داده است. سپس مجوزها تغییر مییابند تا مهاجم بتواند سیستم را کنترل کند و بدافزارهای اضافی را میتوان برای انواع خاصی از حملات بارگیری کرد.
آیبیام در تجزیه و تحلیل خود نوشت :
«سیستمهای جاسازی شده اینترنت اشیا معمولاً شامل یک رابط وب و یک رابط رفع اشکال هستند که از توسعه سفتافزار به جای مانده است. دوم، ماژولهای «PHP» در رابطهای وب اینترنت اشیا میتوانند مورد استفاده قرار گیرند تا عوامل مخرب قابلیت اجرای از راه دور را داشته باشند. و سوم، رابطهای اینترنت اشیا اغلب در هنگام استفاده آسیبپذیر میشوند، زیرا مدیران با تصفیه ورودی از راه دور مورد انتظار موفق به سخت شدن رابطها نمیشوند. این امر به عوامل تهدید اجازه میدهد تا دستورات پوسته مانند wget. را وارد کنند.»
Mozi برای اولین بار اواخر سال 2019 ثبت شد. افزایش سریع باتنت که 90 درصد از کل ترافیک دستگاه اینترنت اشیا را در کمتر از یک سال تشکیل میدهد، نشان دهنده وجود آسیبپذیریهای جدی است که باید برطرف شوند.
آیبیام نتیجه گرفت :
«همانطور که گروههای جدید باتنت مانند Mozi، عملیاتها و فعالیت کلی اینترنت اشیا را افزایش میدهند و سازمانها با استفاده از دستگاههای اینترنت اشیا باید از تهدید در حال توسعه آگاهی داشته باشند.»
