به گفته محققان شرکت ESET باتنتهای Mozi، یکی از پرکارترین باتنتهای دنیا، به شکل ناگهانی ابتدا در هند و به فاصله یک هفته در چین ناپدید شدند. عامل این اتفاق شناسایی نشده است. بدافزار Mozi یک باتنت مهاجم است که از سال 2019 به ابزارهای IoT نظیر مسیریابها، ضبطکنندههای ویدیوی دیجیتال و سایر ابزارهای متصل به اینترنت حمله کرده است. تیم تحقیقاتی شرکت ESET با اعلام اتفاق رخ داده، اعلام نمود که فردی که پشت این کار بوده است، با فعال کردن یک ابزار kill switch در آگوست 2023، همه باتنتهای Mozi را غیرفعال نموده است. با وجود تغییرات رخ داده، بررسیها نشان میدهد که علیرقم کاهش شدید کارایی، این بدافزار همچنان پایداری خود را حفظ کرده است که نشاندهنده حذف عمدی و حسابشده آن است.
براساس تحقیقات، دو فرضیه بالقوه برای این حذف عمدی قابل تصور است؛ نخست اینکه خود سازندگان این باتنت به صورت عمدی اقدام به انجام این کار کردهاند و دوم اینکه این اتفاق در پی اجرای قانون جدیدی در چین که تولیدکنندگان نرمافزار را مجبور به همکاری با دولت میکند، رخ داده است.
محصولات تحت تاثیر
طبق اعلام شرکت مایکروسافت، Mozi یک باتنت P2P غیرمتمرکز است که از شبکهای شبیه BitTorrent جهت آلوده کردن دستگاههای IoT مانند مسیریابها استفاده میکند. این سیستم با بهرهبرداری از کلمههای عبور ضعیف telnet و دهها آسیبپذیری اصلاحنشده IoT کار میکند و برای انجام حملات تکذیب سرویس توزیع شده، استخراج دادهها و اجرای فرمان یا فایلهای ضمیمه شده مورد استفاده قرار گرفته است. تکامل Mozi امکان دستیابی پایدار به ابزارهای شبکه تولید شده توسط شرکتهای Netgear، Huawei و ZTE را فراهم کرده است.
توصیههای امنیتی
با وجود انتشار خبر مسرت بخش غیرفعال شدن یکی از مخربترین باتنتهای موجود، اما همچنان انبوهی از بدافزارهای باتنت به دنبال آسیبپذیریهای IoT میگردند. بنابراین لازم است تا کاربران اقدام به نصب آخرین افزونههای امنیتی نرمافزاری برروی دستگاههای خود نموده و با انتخاب کلمههای عبور قوی و جدا کردن شبکههای IoT از شبکههای حساس و حیاتی، امنیت شبکههای خود را تقویت نمایند. عدم استفاده از telnet برای اتصال به دستگاههای تحت شبکه و تقویت قوانین دیوارهآتش از موارد موثر دیگر برای جلوگیری از حملات مشابه است.
منابع خبر:
[1] https://cybernews.com/news/zombie-botnet-suddenly-goes-dark-who-killed-it/
[2] https://www.heise.de/news/Sicherheitsforscher-raetseln-Wer-hat-das-Mozi-Botnet-abgeschaltet-9352132…
[3] https://www.darkreading.com/ics-ot/somebody-just-killed-mozi-botnet
[4] https://www.bleepingcomputer.com/news/security/mozi-malware-botnet-goes-dark-after-mysterious-use-o…
- 53