مرکز آپا دانشگاه کردستان

بدافزار Mirai: عضوی از بات‌نت IoT

به تازگی نمونه‌ای از بات‌نت Mirai کشف شده است که مرتبط با IoTroop یا بات‌نت Reaper است. IoTroop بانت نت IoT قدرتمندی است که به روترهای خانگی، تلویزیون‌ها، DVRها و دوربین‌های IP آسیب‌پذیر، نفوذ می‌کند. این اولین مورد مشاهده شده از بکارگیری بدافزار Mirai برای انجام حمله DDoS است؛ این در حالی است که اولین حمله IoTroop در سال گذشته شناسایی شده است. این نمونه کشف شده بدافزار Mirai، در اواخر ژانویه ۲۰۱۸ برخی از سازمان‌های مالی را هدف حمله خود قرار داد. این نمونه بات‌نت Mirai، بیش از ۱۳ هزار دستگاه IoT را به مخاطره انداخته و موجب رخ دادن حمله DDoS در سازمان‌های مالی شده است. بر اساس گزارش Recorded Future، اولین حمله در ۲۰ ژانویه ۲۰۱۸ ساعت ۱۸۳۰ UTC رخ داده است. مورد دوم حمله DDoS به بخش مالی یک سازمان، در روز و زمان مشابه حمله اول انجام شده است و سومین بخش مالی، در همان روز چند ساعت بعد از حمله اول در ساعت ۲۱۰۰ UTC هدف حمله DDoS قرار گرفته است. در اولین حمله DDoS از تکنیک DNS amplification استفاده شده و ترافیک ایجاد شده ۳۰ Gbps گزارش شده است. طبق گزارش محققان، در اولین حمله بیش از ۸۰ درصد روترهای به مخاطره افتاده از نوع MikroTik و ۲۰ درصد آن‌ها دستگاه‌های IoT بوده‌اند. (همانند Apache و IIS وب سرور، webcamها، DVRها، تلویزیون‌ها و روترها) محصولات آسیب‌پذیری که مورد حمله بات‌نت Mirai قرار گرفته‌اند عبارتند از: AVTECH، Dahua Technology Co، GoAhead، Linksys، MikroTik، Samsung، Synology، TP-Link و Ubiquity. با توجه به رشد حملات DDoS به بخش‌های مالی توسط بات‌نت‌ها، احتمال وقوع حملات گسترده تر DDoS توسط آن‌ها وجود دارد. به این ترتیب که مهاجمان تلاش می‌کنند دستگاه‌های IoT جدید را شناسایی و برای انجام حملات در آینده به شبکه بات‌ها اضافه کنند. کارشناسان امنیتی به کاربران دستگاه‌های IoT پیشنهاد می‌کنند که برای کاهش خطرات مرتبط با این بدافزار، توصیه‌های زیر را در نظر بگیرند: • کلمات عبور پیش فرض تنظیم شده برای دستگاه را تغییر دهید. • Firmware دستگاه‌های خود را به روزرسانی کنید. • برای دوربین‌های IP و سیستم‌های مشابه آن که نیاز به دسترسی از راه دور دارند، VPN تهیه کنید. • سرویس‌های غیرضروری (همانند Telnet و ...) را غیرفعال کنید و پورت‌هایی که دستگاه IoT به آن نیاز ندارد را ببندید.