آیا بدافزار Hajime برای نجات دستگاه‌های اینترنت اشیاء آمده است؟

آیا واقعاً یک نفوذگر می‌خواهد امنیت دستگاه‌های اینترنت اشیاء را تأمین کند؟ در حال حاضر که این‌طور به نظر می‌رسد که نویسنده‌ی یک بدافزار می‌خواهد مردم این‌طور فکر کنند. یک بدافزار با نام Hajime ده‌ها هزار دستگاه اینترنت اشیاء که دارای آسیب‌پذیری هستنند مانند دوربین‌های اینترنتی و مسیریاب‌ها را آلوده کرده ولی از این بات‌نت برای اجرای حمله استفاده نکرده است. 

 

با این‌حال این بدافزار از آلوده شدن دستگاه‌های اینترنت اشیاء به بدافزار Mirai جلوگیری می‌کند. نویسنده‌ی بدافزار یک پیام نیز از خود به جا گذاشته است. در این پیام می‌خوانیم: «یک نفوذگر کلاه سفید صرفاً می‌خواهد برخی سامانه‌ها را امن کند. محکم باشید!» این بدافزار با بات‌نت دیگر در حوزه‌ی اینترنت اشیاء با نام Mirai وارد رقابت شده است. بدافزار Mirai نیز تاکنون صدها هزار دستگاه اینترنت اشیاء را آلوده کرده و همچنان که شاهد بودیم از آن‌ها برای اجرای حملات منع سرویس توزیع‌شده نیز استفاده کرده است. 

 

گسترش بی‌رویه‌ی بات‌نت Mirai این سؤال را مطرح می‌کرد که محققان امنیتی باید چه راه‌کاری را برای متوقف کردن آن پیدا کنند. به نظر می‌رسید تا زمانی‌که آسیب‌پذیری‌های موجود در دستگاه‌های اینترنت اشیاء وصله نشود، این بات‌نت به رشد خود ادامه خواهد داد. حضور بدافزار Hajime در حوزه‌ی اینترنت اشیاء برای اولین بار در ماه اکتبر بود. این بدافزار با Mirai بر سر آلوده کردن دستگاه‌های اینترنت اشیاء وارد رقابت شد. بدافزار Hajime پس از آلوده کردن دستگاه‌ها برخی از درگاه‌های مشخص را بسته و دسترسی به آن‌ها را مسدود می‌کند و با این روش بدافزارهای دیگر نمی‌توانند دستگاه را آلوده کنند. 

 

محققان می‌گویند بات‌نتی که بدافزار Hajime تشکیل داده تاکنون هیچ فعالیت مخربی را انجام نداده و پروتکل‌هایی که از آن استفاده می‌کند، هیچ تأثیری بر روی کارایی دستگاه ندارند. محققان امنیتی در حال حاضر به این نتیجه رسیده‌اند که Hajime برای رقابت و متوقف کردن بات‌نت Mirai ظاهر شده است. با این‌حال محققان امنیتی سیمانتک سرنخ‌هایی را برای اثبات این موضوع کشف کرده‌اند. این بدافزار پس از آلوده کردن دستگاه‌های اینترنت اشیاء پیامی نیز از خود به جا می‌گذارد. در این پیام، نفوذگر از خود با عنوان نویسنده‌ی Hajime یاد کرده است. این عنوان توسط محققان امنیتی Rapidity Networks مورد استفاده قرار می‌گیرد و یک کلمه‌ی ژاپنی به معنی «سرآغاز» است. 

 

علاوه بر این بدافزار Hajime بر روی دستگاه اینترنت اشیاء به وصله‌ی آسیب‌پذیری‌هایی می‌پردازد که محققان قبلاً آن‌ها را گزارش کرده‌اند. تاکنون که شاهد هیچ فعالیت مخربی از سمت بدافزار Hajime نبوده‌ایم و هیچ قابلیت خطرناکی در آن وجود ندارد ولی این ترس وجود دارد که نویسنده‌ی آن روزی تصمیم بگیرد کد آن را تغییر داده و از آن برای حملات منع سرویس توزیع‌شده استفاده کند.

 

این بدافزار دارای یک ویژگی متمایز نیز هست که متوقف کردن آن را مشکل می‌کند. Hajime مانند سایر بدافزارها پرونده‌های مخرب و دستورات را از طرف یک کارگزار دستور و کنترل دریافت نمی‌کند و از یک ساختار نظیر به نظیر بهره می‌برد. به‌عبارت دیگر در این معماری هر دستگاه آلوده‌ی اینترنت اشیاء می‌تواند ارسال‌کننده‌ی دستورات و پرونده‌های مخرب باشد. شرکت سیمانتک تشخیص داده که این بدافزار در کشورهایی همچون برزیل، ایران، تایلند، روسیه و سایر کشورها در حال انتشار است.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید