استهدفت نسخة جديدة من الروبوتات Mirai سيئة السمعة 13 نقطة ضعف في أجهزة إنترنت الأشياء المتصلة بخوادم Linux واستخدمتها لشن هجمات رفض الخدمة ، وفقًا لباحثي أمن Palo Alto Networks. اكتشفت أن الغرض من ذلك هو شن هجمات الحرمان من الخدمة.
بعد اختراق الثغرة الأمنية بواسطة متغير يسمى V3G4 ، يكون للمهاجم سيطرة كاملة عليها، هذا لأنها أصبحت جزءًا من شبكة من الروبوتات التي يمكن استخدامها لشن المزيد من الهجمات.
قال 42 باحثًا في وحدة بالو ألتو للشبكات إنهم راقبوا البرامج الضارة في ثلاث حملات مختلفة وراقبوا نشاطها من يوليو 2022 إلى ديسمبر 2022.
يعتقد الباحثون أن جميع الحملات الثلاث نشأت من نفس المنظمة لأنها ربطت الأجهزة المستهدفة بنفس العنوان، يوضح تقرير عن المتغير الجديد أنه قد يكون أقل تعقيدًا من المتغيرات التي شوهدت سابقًا ، ولكنه يحتفظ بآثار أمنية مهمة قد تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
ما يجعل V3G4 مختلفًا عن معظم متغيرات Mirai هو أنه يستخدم أربعة مفاتيح تشفير XOR مختلفة بدلاً من مفتاح واحد، هذا يجعل من الصعب عكس هندسة كود البرامج الضارة وفك تشفير وظائفها.
لحماية جهازك من الإصابات مثل Mirai botnet ، يوصي الخبراء دائمًا بتغيير كلمات المرور الافتراضية على أجهزة إنترنت الأشياء وتثبيت آخر تحديثات الأمان.
في أكتوبر 2016 ، عطلت شبكة Mirai الروبوتية ما يقرب من نصف الإنترنت في العالم بعد شن هجوم هائل على رفض الخدمة ضد Dyn ، مزود نظام اسم المجال للعديد من المواقع الشهيرة.
إرسال تعليق