محققان از شرکت امنیتی Radware با دو نوع بدافزار مربوط به حملات منع سرویس مواجه شدهاند که به دلایل ناشناخته، دستگاههای اینترنت اشیاء (IoT) را درهم میشکند. اولین موج از این حملات با مشاهدهی بدافزارهای BrickBot نسخهی 1.0 و 2.0 در تاریخ 30 اسفند ماه آغاز شده است. این بدافزارها سامانهی تله عسل شرکت Radware را پینگ میکردند.
این بدافزار بر روی دستگاههای اینترنت اشیاء به دنبال درگاههای باز telnet میگردد و تلاش میکند مانند بدافزار Mirai بر روی این درگاه، حملهی جستجوی فراگیر (Brute force) انجام داده و به آن دسترسی پیدا کند. در ادامه بدافزار سعی میکند بخش ذخیرهسازی در دستگاه IoT را به کل تخریب کند که این حمله به همین دلیل، منع سرویس دائمی (PDoS) نامیده شده است.
این شرکت امنیتی میگوید: «پس از دسترسی موفق به دستگاه IoT، بر روی باتِ آلوده، برخی دستورات لینوکس اجرا شده که در نهایت منجر به تخریب منابع ذخیرهسازی میشود. همچنین در ادامه دستوراتی برای قطع اتصال به اینترنت و حذف تمامی پروندههای موجود بر روی دستگاه اجرا میشود.»
نسخهی 1.0 بدافزار BrickerBot چند روز پس از راهاندازی از دور خارج شده است ولی نسخهی 2.0 هرچند در حال حاضر فعالیتی ندارد ولی عملیات خطرناکتری داشته و با استفاده از شبکهی گمنامی TOR تلاش میکند تا مبدأ انجام حمله را مخفی کند.
محققان امنیتی معتقدند هنوز سؤالات زیادی در مورد بدافزار BrickerBot وجود دارد که هنوز بیجواب باقی مانده است. یکی از مهمترین سؤالات این است که چرا مهاجمان بجای اهداف مالی و کسب سود، علاقهمند هستند تا پروندههای موجود بر روی دستگاه IoT را حذف کنند؟
- 18