مرکز افتای ریاست جمهوری هشدار داد: مراقب بدافزار اینترنت اشیا باشید

مرکز افتای ریاست جمهوری درباره انتشار بدافزار Mirai و نفوذ آن به روترهای خانگی، تلویزیون‌‌ها و دوربین‌های مداربسته هشدار داد.

مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات ریاست جمهوری نسبت به انتشار بدافزار Mirai هشدار داد که توان نفوذ به روترهای خانگی، تلویزیون‌‌ها و دوربین‌های مداربسته را دارد.

این نرم‌افزار مخرب، مرتبط با بات‌نت Reaper به روترهای خانگی، تلویزیون‌ها، DVR ها و دوربین‌های مدار بسته نفوذ می‌کند و به بدافزار اینترنت اشیا معروف است.

نمونه کشف‌شده از بدافزار Mirai که از اواخر ژانویه ۲۰۱۸ به برخی از سازمان‌های مالی حمله کرد و بیش از ۱۳هزار دستگاه اینترنت اشیا را به خطر انداخت، موجب حمله DDoS در سازمان‌های مالی شد.

محصولات آسیب‌پذیری که مورد حمله بات‌نت Mirai قرار گرفته‌اند شامل AVTECH ،‌Dahua Technology Co ،‌GoAhead ،‌Linksys ،‌MikroTik ،‌Samsung ،Synology ،‌TP-Link و Ubiquity می‌شوند.

کارشناسان امنیتی به کاربران دستگاه‌های IoT پیشنهاد می‌کنند که برای کاهش خطرات ناشی از این بدافزار کلمات عبور پیش‌فرض تنظیم‌شده برای دستگاه را تغییر دهند، فریم‌ور دستگاه‌های خود را به‌روزرسانی کنید، برای دوربین‌های IP و سیستم‌های مشابه نیازمند دسترسی از راه دور VPN تهیه کنند، سرویس‌های غیرضروری (همانند Telnet و ...) را غیرفعال کنند و پورت‌هایی غیرضروری برای دستگاه IoT را ببندند.

در حمله نمونه‌ای از بدافزار Mirai به اینترنت اشیا در سال ۹۵، بسیاری از این ابزارها از رمزهای عبور ساده یا حتی رمزهای انتخاب‌شده کارخانه استفاده می‌کرده‌اند.

گفته می‌شود در این حمله، حدود ۱۰۰ هزار تلاش برای ورود به دستگاه‌های آسیب‌پذیر از یک‌هزار و هشتصد IP مختلف در ۱۲ روز صورت گرفت. ۶۴ درصد این IPها به چین، ۱۳ درصد به کلمبیا، ۶ درصد به کره جنوبی و همچنین ۶ درصد به ویتنام تعلق داشته‌است.

بهمن‌ماه ۱۳۹۶ محققان شرکت امنیت سایبری Dr.web موفق به کشف نوعی تروجان ویندوزی شدند که تنها با هدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده‌بود.

انتشارات TheProtect در ویرگول: https://virgool.io/TheProtect
کانال TheProtect در تلگرام: https://t.me/TheProtect