بدافزار میرا دستگاه‌های مبتنی بر ای‌آر‌سی (ARC) متصل به اینترنت اشیا را هدف میگیرد
داوود کاظمی زاده
نویسنده:داوود کاظمی زاده
ارسال شده در:28 دی 1396، 00:30

بدافزار میرا دستگاه‌های مبتنی بر ای‌آر‌سی (ARC) متصل به اینترنت اشیا را هدف میگیرد

محققان نوع جدیدی از بدافزار میرا را شناسایی کردند که دستگاههای مبتنی بر ای‌آر‌سی متصل به اینترنت اشیا را هدف میگیرد.

شاید خاطرتان باشد که در اواخر 2016 بدافزار میرا از 100,000 دستگاه متصل به اینترنت اشیا استفاده کرد تا سرویسهای شرکت داین (Dyn) که فراهم کننده سرویس دی‌ان‌اس بود را از کار بیندازد و بخش بزرگی از اینترنت را از دسترس خارج سازد. حالا، نوع جدیدی از میرا شناسایی شده است، که این یکی دستگاههای متصل به اینترنت اشیا که دارای پردازنده ای‌آرسی (ARC) هستند را هدف میگیرد.

سی‌پی‌یو های ای‌آرسی دومین پردازنده های پرطرفدار جهان هستند. آنها در بالغ بر 1.5 میلیارد دستگاه متصل از قبیل اتومبیل، تلویزیون، دوربین، و تلفن همراه وجود دارند.

نسخه جدید میرا، که به آن لقب میرا اکیرو داده شده، توسط تیم تحقیق امنیتی “بدافزار باید بمیرد” (Malware Must die) کشف  شده، هرچند محقق امنیتی مستقل “اودیسئوس” بود که جدی بودن این بات‌نت را روشن کرد و نوشت “چشم انداز آلودگی اینترنت اشیاء لینوکس عوض خواهد شد.” او در توییت خود نوشت: “این اولین بار در تاریخ مهندسی کامپیوتر است که بدافزاری برای سی‌پی‌یو های ای‌آر‌سی دیده شده و این بدافزار میرا اکیرو است.” “لطفا به این حقیقت توجه کنید، و برای تاثیر بیشتر آلودگی میرا (بویژه #اکیرو) بر دستگاه‌هایی که هنوز آلوده نشده اند آماده باشید.” تیم بدافزار باید بمیرد به وبسایت رجیستر گفت: “نمونه هایی در چندین مکان از منابع مختلف کشف شده است، بعضی از آنها بعد از آلودگی کشف شده و برخی در سرورهای کنترل و فرمان. شکی نیست که دستگاههای ای‌آرسی لینوکسی مورد هدف قرار گرفته اند.”

“بررسی کد بعد از ترجمه ‌وارون (دی‌کامپایل) نشان میدهد که این بدافزار ای‌آرسی دودویی را بطور مشخص برای هدف قرار دادن یک محیط خاص لینوکس آماده میکرده است.”

واضح است که اینترنت اشیا ناامن باقی می ماند، و مشخص نیست چه تعداد دستگاه به میرا اکیرو آلوده شده است. سرویس آزمایش ویروس‌توتال گزارش میدهد که در حال حاضر از میان 58 ابزار ویروس 20 تایشان میتوانند آن را شناسایی کند.

چند روز  بعد از اینکه میرا برای اولین بار برای حمله محروم‌سازی از سرویس دی‌داس 620 گیگابیت بر ثانیه ای (DDOS 620 Gbps) (که یک رکورد محسوب می‌شد) علیه وبسایت محقق مشهور برایان کربس، استفاده شد، کد منبع آن بر روی اینترنت قرار گرفت. حمله محروم‌سازی از سرویس به شرکت داین یک ماه بعد از آن صورت گرفت. در دسامبر سال گذشته، دانشجوی نیوجرسی پاراس جها به ساخت و اجرای حمله بوسیله بات‌نت میرا اعتراف نمود.

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha