ظهور موج جدیدی از حملات بات‌نت Mirai

۵نزدیک به ۱۰۰ هزار نفر از مشتریان اداره پست و شرکت TalkTalk دچار قطعی اینترنت شدند. به نظر می‌رسد مسیریاب این مشتریان هدف حمله‌ی بدافزار معروف Mirai قرار گرفته است.

یک سخنگوی اداره پست این خبر را تایید کرد. این بدافزار چند روز پیش نیز ۹۰۰ هزار مسیریاب در کشور آلمان را هدف قرار داده و باعث قطعی اینترنت کاربران شده بود.
به گزارش BBC در بین مسیریاب‌های تحت تأثیر قرار گرفته می‌توان مسیریاب Zyxel AMG۱۳۰۲ که در اداره پست استفاده می‌شد و KCom و D-Link DSL-۳۷۸۰ شرکت TalkTalk را مشاهده کرد.

به نظر می‌رسد این مسیریاب‌ها از طریق یک درگاه ناامن TCP هدف حمله قرار گرفته‌اند ولی جزئیات این حملات تاکنون مبهم باقی مانده است. چند هفته پیش بود که این بدافزار متن‌باز باعث از کار افتادن برخی وب‌گاه‌های مهم مانند Spotify ،Reddit و توییتر شد. در این قطعی، ارائه‌دهنده‌ی سرویس DNS با نام Dyn هدف حمله‌ی بات‌نت Mirai قرار گرفته بود.

بدافزار Mirai دستگاه‌های اینترنت اشیاء مانند مسیریاب‌ها را پویش می‌کند که تنها توسط یک گذرواژه‌ی پیش‌فرض کارخانه امن شده‌اند. پس از پویش، این بدافزار دستگاه‌های آسیب‌پذیر را به بات‌نت خود اضافه کرده و در حملات منع سرویس توزیع‌شده از آن‌ها استفاده می‌کند.

سخنگوی اداره پست گفت: «ما باید به مشتریان خود اطمینان بدهیم که هیچ داده و دستگاهی در معرض خطر نیست. ما منبع اصلی این مشکل را شناسایی کرده و راه‌حلی برای آن پیاده‌سازی کردیم. این راه‌حل بر روی تمامی دستگاه‌های مشتریان اعمال شده است. به مشتریانی که هنوز مشکل دارند توصیه می‌شود مسیریاب خود را مجدد راه‌اندازی کنند.»

همزمان با این بیانیه‌، یادداشتی بر روی وب‌گاه TalkTalk منتشر شده که ادعا می‌کند مسئله‌ی مربوط به مسیریاب‌ها حل شده است:
«ما اطلاع داریم که اینترنت برخی از مشتریانمان قطع شده و بر روی مسیریاب‌های آن‌ها چراغ قرمز روشن شده است. اگر شما نیز با این مسئله مواجه هستید با خاموش کردن دستگاه خود، دستگاه را مجدد راه‌اندازی کنید. از این طریق این مشکل برطرف خواهد شد.»

یک محقق ارشد امنیتی از Malwarebytes عنوان کرد: «انتشار کد منبع بدافزار Mirai، وجود دستگاه‌های آسیب‌پذیر اینترنت اشیاء به همراه ماژول‌های بهره‌برداری، انجام حملات خودکار و تشکیل پویش‌ها را بسیار آسان کرده است.
تاکنون این‌طور به نظر می‌رسید که با راه‌اندازی مجدد دستگاه، این آلودگی از بین خواهد رفت ولی اخیراً مشاهده شده که مهاجمان علاقه دارند دسترسی مدیریتی از راه دور برای راه‌اندازی مجدد دستگاه را نیز غیرفعال کنند. این مسئله باعث می‌شود ISP ها نتوانند برای حل مشکل، به‌روزرسانی‌های خود را اعمال کنند. تا زمانی‌که کاربر خودش دستگاه را مجدد راه‌اندازی کند، بدافزار برای عملیات مخرب خود فرصت خواهد داشت.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.