بدافزار ميراي از دستگاه‌هاي اينترنت اشيا (IoT) براي استخراج بيت‌کوين (پول اعتباري) استفاده مي‌کند و از آنجايي که بسياري از اين دستگاه‌ها از گذرواژه‌هاي پيش‌فرض استفاده مي‌کنند، بهترين راه مقابله، تغيير گذرواژه‌هاي پيش‌فرض است.

وايمکس نيوز- پاييز سال گذشته بات‌نت معروف اينترنت اشياء باعث قطعي موقت برخي از وب‌سايت‌هاي معروف شد. اينک نسخه جديدي از اين بدافزار شناسايي شده اما صرفا از بات‌هاي اجيرشده‌ خود براي حمله منع سرويس توزيع‌شده  (DDoS) استفاده نمي‌کند بلکه براي استخراج بيت‌کوين نيز از اين بات‌ها بهره مي‌برد.

در دنياي ديجيتال فعلي، ‌ نفوذگران مي‌توانند به دستگاه‌هاي اينترنت اشياء مانند توسترها، دوربين‌ها متصل به اينترنت و هر دستگاه هوشمند ديگري حمله کرده و کنترل آن را در دست بگيرند. سپس با استفاده از اين دستگاه‌ها آلوده بات‌نتي تشکيل داد و براي ارسال هرزنامه، از کار انداختن وب‌سايت‌هاي مختلف و انجام حملان منع سرويس توزيع‌شده استفاده کنند.

تمامي اينها همان سناريويي است که پاييز سال گذشته توسط بدافزار اينترنت اشياء با نام ميراي (Mirai)رخ داد. کد منبع اين بدافزار به سرعت به طور عمومي منتشر شد و نسخه‌هاي مختلفي از آن را تاکنون شاهد بوده‌ايم که قابليت‌هاي زيادي به نسخه اوليه اضافه کرده‌اند.

با توجه به گزارش مرکز ماهر (مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي) از محققان IBM، نسخه جديدي از اين بدافزار در چند روز اخير مشاهده شده که براي استخراج بيت‌کوين از بات‌ها استفاده مي‌کند. به نظر مي‌رسد نفوذگري قصد دارد با استفاده از توان پردازشي موجود در حجم انبوهي از بات‌ها استفاده کرده و ارز مجازي بيت‌کوين را استخراج کند. محققان معتقدند بهره‌برداري جديد از بات‌هاي Mirai يک نشانه شوم براي آينده IoT است.

محققان امنيتي حدس مي‌زنند مهاجم مي‌خواهد زماني که بات‌هاي IoT بيکار هستند و دستوري براي اجرا دريافت نکرده‌اند به استخراج بيت‌کوين بپردازد. ارز مجازي بيت‌کوين در حال حاضر در حملات سايبري ديگر مورد استفاده قرار مي‌گيرد. به عنوان مثال نويسندگان باج‌افزار، باج درخواستي خود را در قالب بيت‌کوين درخواست مي‌کنند. ارز بيت‌کوين به صورت غيرمتمرکز بوده و براي حفظ هرچه بيشتر حريم خصوصي طراحي شده است.

اينک اين سوال مطرح مي‌شود که کاربران دستگاه‌هاي اينترنت اشياء چگونه مي توانند از دستگاه‌هاي خود حفاظت کنند تا براي استخراج بيت‌کوين توسط بدافزار Mirai  آلوده نشوند؟ بدافزار Mirai از يک بردار حمله بسيار ساده بهره‌برداري مي‌کند. مشکل اصلي اينجاست که بسياري از دستگاه‌هاي IoT از گذرواژه‌هاي پيش‌فرض استفاده مي‌کنند.

همچنين بسياري از کاربران اين گذرواژه‌هاي پيش‌فرض را تغيير نداده و از آن استفاده مي‌کنند. در اين شرايط تنها چيزي که نفودگران به آن نياز دارند، پيدا کردن گذرواژه‌هاي پيش‌فرض دستگاه و دسترسي پيدا کردن به آن است. محققان امنيتي اکيدا توصيه مي‌کنند تا کاربران اين گذرواژه‌هاي پيش‌فرض را تغيير دهند.

شرکت‌هاي توليدکننده دستگاه IoT نيز مي‌توانند در اين زمينه کمک کنند. به طور مثال در آغاز استفاده از دستگاه مي‌توانند اطلاعيه‌اي را به کاربر نشان داده و او را مجبور کنند تا گذرواژه‌هاي پيش‌فرض برروي دستگاه‌هاي مختلف را به صورت تصادفي تنظيم کنند.

منبع: ايسنا