بدافزاري جديد کشف شده که وسايل شبکه­ داراي ضعف را هدف قرار مي­‌دهد و استفاده از تکه‌کدها و ترکيب آنان با يکديگر، اين تهديد را براي هکرها ساده­ مي‌کند.

وايمکس نيوز- بدافزار جديدي با نام ريپر (Reaper) يا آي‌اوتي‌روپ (IoTroop) اولين بدافزاري نيست که وسايل شبکه­ داراي ضعف را هدف قرار مي‌­دهد. بر اساس گزارش شرکت چک‌پوينت کد مخرب اين بدافزار به سرعت در حال رشد و آلوده کرده وسايل تحت شبکه است. مايا هاروويتز مدير گروه تهديدات در چک‌پوينت بيان کرده که اين بدافزار صدها هزار وسيله و تجهيزات شبکه را تا کنون آلوده کرده است.

بدافزار ريپر يادآور خاطرات بدافزار ميراي (Mirai) است که با ايجاد يک بات‌نت غول‌پيکر در سال 2016 توانست در حدود 500 هزار وسيله اينترنت اشيا (IoT) را آلوده کند. اين امر شروعي براي انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روي کل اينترنت و در سطح آمريکا بود.

بدافزار ريپر نيز ممکن است براي انجام چنين حملاتي مورد استفاده قرار گيرد. با توجه به اطلاعات مرکز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) خبر خوب اين است که بات‌هاي آلوده تاکنون شروع به انجام حملات DDoS نکرده­‌اند و تنها تمرکز آنان روي آلوده کردن دستگاه‌­هاي جديد است. محققان امنيتي همچنين بيان کردند که بدافزار ريپر سعي در آلوده کردن حداقل دو ميليون دستگاه آسيب‌پذير دارد. اين بدافزار همچنين بخش­‌هايي از کد ميراي را در خود دارد که باعث گسترش خود مي­‌شود.

برخلاف ميراي که براي دسترسي به وسايل، پسورد آنان را کرک مي‌­کرد، بدافزار ريپر در حدود 12 آسيب‌پذيري در محصولات D-Link، Netgear، Linksys و سايرين يافته است. همه­ اين آسيب‌پذيري‌ها عموما شناخته‌شده هستند و حداقل چندين شرکت براي آنان آپديت‌­هايي را منتشر ساخته‌اند.

با وجود اين موضوع، اين امر باعث نشده است تا توسعه‌دهنده­‌ي پشت ريپر سوءاستفاده از اين آسيب‌پذيري­‌ها را متوقف کند. در بسياري از موارد وسايل اينترنت اشيا همچنان پچ‌نشده باقي مانده­‌اند و دليل اين موضوع، دشواري و سخت بودن نصب اين آپديت‌­ها است.

اينکه چه کسي اين بدافزار را ايجاد کرده و هدف از ايجاد آن چه بوده، همچنان سوالاتي بي‌پاسخ هستند اما تمامي ابزارهاي مورد نياز براي تهيه اين بدافزار در اينترنت موجود است. براي نمونه، کد منبع بدافزار ميراي سال گذشته در فروم­‌هاي مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­‌هاي مربوط به آسيب‌پذيري­‌هاي اهداف بدافزار ريپر را مي­‌توان از سايت­‌هاي تحقيق امنيتي پيدا کرد.

هاروويتز بيان کرد که با وجود اين آسيب‌پذيري‌­ها و بدافزارهايي که روي سرويس Github قرار مي­‌گيرد، ايفاي نقش يک تهديدکننده بسيار ساده است. همچنين استفاده از تکه‌کدها و ترکيب آنان با يکديگر براي ساخت يک سلاح امنيتي کار ساده­‌اي است.

متاسفانه، کارهاي کمي براي متوقف کردن بدافزار ريپر انجام شده است. محققان امنيتي در خصوص دستگاه­‌هاي اينترنت اشيا که آسيب‌پذير هستند هشدار داده‌اند اما عده­‌ي بسياري به اين هشدارها دقت نمي‌­کنند. هاروويتز بيان کرد که اين موضوع هشدار ديگري براي بيداري شرکت‌هاست.

منبع:ايسنا