کاهش قدرت بات‌نت‌های Mirai

0
233
Mirai

به نظر می‌رسد قدرت بدافزاری (Malware) که اخیرا عامل اصلی حمله Denial-of-Service در ایالات متحده بود، در حال از بین رفتن باشد که این کاهش قدرت، انتقاد هکرها را نیز برانگیخته است.

طبق اظهارات شرکت امنیتی Flashpoint، بدافزاری تحت عنوان Mirai که درحال حاضر در اینترنت قابل دسترس می‌باشد، در میان هکرها رواج یافته و از جانب هکرهای رقیب تلاش‌هایی در جهت استفاده از این بدافزار برای ایجاد حملات جدید DDoS انجام شده است. در این گونه موارد که جهت آلوده نمودن تجهیزات متصل به اینترنت با قابلیت‌های امنیتی ضعیف، از قبیل دوربین‌های مدار بسته، دستگاه مانیتور کودک و DVR مورد استفاده قرار می‌گیرد، از بدافزار مربوطه جهت Exploit نمودن استفاده می‌گردد.

اما مشکل اصلی آن است که احتمالا این Malware، تمامی تجهیزات جدید را آلوده‌ نموده و هکرها را وادار به رقابت سخت و دشواری برای کنترل منابع محدود کرده است.

John Costello، به عنوان یکی از تحلیل‌گران این شرکت عنوان کرد: بسیاری از این هکرها با گونه‌های خاصی از Mirai وارد می‌شوند تا برای آلوده نمودن تجهیزات مورد نظر خود رقابت نمایند.

به‌هرحال، این رقابت منجر به کاهش قدرت Mirai شده‌ است. از زمان عرضهsource code های بدافزار، بات‌نت‌های جدیدی که به واسطه‌ی Mirai ایجاد شده‌اند، به لحاظ اندازه کوچکتر می‌باشند.

از طرفی هکرها با چالش دیگری برای Exploit نمودن کامل Mirai، یعنی کدگذاری مخرب با هدف کنار گذاشتن بدافزارهای رقیب روبرو می‌باشند.

وی در ادامه افزود: این فرآیند زمانی صورت می‌گیرد که بدافزار وارد یک دستگاه جدید شود، سپس تلاش می‌کند تا دستگاه را قفل و پورت‌ها را مسدود نماید، تا این صورت آلودگی در اولین موقعیت ایجاد گردد. این ویژگی ممکن است در مواردی در کاهش قدرت بدافزار سهیم باشد. بعنوان مثال، به تازگی مشخص شده است که یکی از بات‌نت‌های بزرگ Mirai به IP آدرس‌ها در لیبریا حمله نموده و موجب بروز اختلال در کار سرویس‌دهندگان سیارِمحلی شده است.

طبق نظر برخی محققان، سرور کنترل کننده‌ی بات‌نت پس از این رویداد، آفلاین شده است. تجهیزات آلوده به Mirai، بدون حضور کارشناس، حمله دیگری انجام نداده و در اکثر موارد تحت تاثیر بدافزار دیگری نیز قرار نخواهند گرفت.

Costello اظهار داشت که آلودگی ناشی از کارکرد Mirai ، صرفا در هنگام Reboot شدن تجهیزات از بین خواهد رفت اما هکرهای رقیب همواره تلاش می‌کنند تا تجهیزات را به سرعت، مجددا آلوده نمایند، که شاید این زمان گاهی حدود ۳۰ ثانیه از زمان آنلاین شدن مجدد دستگاه می‌باشد.

وی افزود: ظاهرا این ابزار اولیه برای آلودگی مجدد تجهیزات آسیب‌پذیر و در ضمن روش اصلی برای نوسان و بی‌ثباتی مالکیت بات‌نت‌ به مرور زمان می‌باشد.

میزان بزرگی بات‌نت‌های تحت قدرت Mirai زیاد مشخص نیست اما طبق برآوردهای ماه گذشته، بیش از ۵۰۰.۰۰۰ دستگاه با این بدافزار آلوده شده‌اند.

Kevin Beaumont، به عنوان یک محقق در حوزه امنیت بر این باور است که بات‌نت‌های Mirai در شرایط رقابتی، از هم گسیخته می‌شوند. با این وجود، همچنان سه یا چهار بات‌نت بزرگ Mirai وجود دارد که عملکرد وب‌سایت‌ها را مختل می‌نماید.

بدون دیدگاه

دیدگاهتان را بنویسید

*