شناسایی بدافزار BotenaGo که به روترها و دستگاههای IoT حمله میکند
محققان امنیت سایبری میگویند یک بدافزار جدید را شناسایی کردهاند که با استفاده از بیش از ۳۰ آسیبپذیری میتواند میلیونها روتر، مودم و دستگاههای اینترنت اشیاء را به باتنت تبدیل کند.
به گزارش موبوایران، محققان امنیت سایبری میگویند یک بدافزار جدید را شناسایی کردهاند که با استفاده از بیش از ۳۰ آسیبپذیری میتواند میلیونها روتر، مودم و دستگاههای اینترنت اشیاء را به باتنت تبدیل کند.
واحد Alien Labs از شرکت AT&T میگوید این بدافزار BotenaGo نام دارد و با زبان برنامهنویسی Go نوشته شده تا شناسایی آن دشوار باشد. BotenaGo در سرویس VirusTotal از بین ۶۲ آنتی ویروس فقط توسط ۶ نرمافزار شناسایی شده و برخی از این برنامهها آن را به اشتباه به عنوان باتنت Mirai تشخیص دادهاند.
«اوفر کسپی»، محقق امنیتی Alien Labs میگوید: «تولیدکنندگان بدافزارها به ایجاد تکنیکهای جدید برای نوشتن و ارتقای تواناییهای بدافزارها ادامه میدهند. در این مورد، BotenaGo میتواند با دستکاریهای کوچک روی سیستم عاملهای مختلف به عنوان باتنت اجرا شود.»
به گفته محققان، این بدافزار با ایجاد درب پشتی منتظر سوژهای برای حمله میماند. نکته غافلگیرکننده درباره BotenaGo این است که این بدافزار ظاهرا هیچ ارتباطی با سرور فرمان و کنترل (C2) خود برقرار نمیکند و همین مسئله موجب سردرگمی محققان شده است. با این حال، آنها در این زمینه چند نظریه دارند.
یک نظریه این است که توسعه بدافزار BotenaGo هنوز به اتمام نرسیده و بخشهای مختلف آن تکمیل نشدهاند. نظریه بعدی میگوید این بدافزار در واقع بخشی از یک مجموعه بدافزار است، بنابراین یک جزء دیگر باید وظیفه انجام ارتباطات با سرور C2 را برعهده داشته باشد.
در هر صورت، پژوهشگران به مدیران سیستم پیشنهاد کردهاند که مراقب ترافیک شبکه باشند و استفادههای نامتعارف از پهنای باند را شناسایی و بررسی کنند. چنانچه مورد مشکوکی مشاهده شد، بهتر است هرچه زودتر اقدامات امنیتی لازم برای جلوگیری از اضافه شدن دستگاهها به شبکه باتنت را انجام دهند.
باتنت به شبکهای از وسایل الکترونیکی گفته میشود که توسط هکرها در انجام عملیاتهای خرابکارانه استفاده میشوند. در این حملات کنترل دستگاهها به دست یک مرکز فرماندهی به نام Botmaster میافتد و حمله بهصورت توزیعشده از طریق آنها انجام میگیرد.