بدافزار میرای از دستگاههای اینترنت اشیا (IoT) برای استخراج بیتکوین (پول اعتباری) استفاده میکند و از آنجایی که بسیاری از این دستگاهها از گذرواژههای پیشفرض استفاده میکنند، بهترین راه مقابله، تغییر گذرواژههای پیشفرض است.
به گزارش ایسنا، پاییز سال گذشته باتنت معروف اینترنت اشیاء باعث قطعی موقت برخی از وبسایتهای معروف شد. اینک نسخه جدیدی از این بدافزار شناسایی شده اما صرفا از باتهای اجیرشده خود برای حمله منع سرویس توزیعشده (DDoS) استفاده نمیکند بلکه برای استخراج بیتکوین نیز از این باتها بهره میبرد.
در دنیای دیجیتال فعلی، نفوذگران میتوانند به دستگاههای اینترنت اشیاء مانند توسترها، دوربینها متصل به اینترنت و هر دستگاه هوشمند دیگری حمله کرده و کنترل آن را در دست بگیرند. سپس با استفاده از این دستگاهها آلوده باتنتی تشکیل داد و برای ارسال هرزنامه، از کار انداختن وبسایتهای مختلف و انجام حملان منع سرویس توزیعشده استفاده کنند.
تمامی اینها همان سناریویی است که پاییز سال گذشته توسط بدافزار اینترنت اشیاء با نام میرای (Mirai)رخ داد. کد منبع این بدافزار به سرعت به طور عمومی منتشر شد و نسخههای مختلفی از آن را تاکنون شاهد بودهایم که قابلیتهای زیادی به نسخه اولیه اضافه کردهاند.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) از محققان IBM، نسخه جدیدی از این بدافزار در چند روز اخیر مشاهده شده که برای استخراج بیتکوین از باتها استفاده میکند. به نظر میرسد نفوذگری قصد دارد با استفاده از توان پردازشی موجود در حجم انبوهی از باتها استفاده کرده و ارز مجازی بیتکوین را استخراج کند. محققان معتقدند بهرهبرداری جدید از باتهای Mirai یک نشانه شوم برای آینده IoT است.
محققان امنیتی حدس میزنند مهاجم میخواهد زمانی که باتهای IoT بیکار هستند و دستوری برای اجرا دریافت نکردهاند به استخراج بیتکوین بپردازد. ارز مجازی بیتکوین در حال حاضر در حملات سایبری دیگر مورد استفاده قرار میگیرد. به عنوان مثال نویسندگان باجافزار، باج درخواستی خود را در قالب بیتکوین درخواست میکنند. ارز بیتکوین به صورت غیرمتمرکز بوده و برای حفظ هرچه بیشتر حریم خصوصی طراحی شده است.
اینک این سوال مطرح میشود که کاربران دستگاههای اینترنت اشیاء چگونه می توانند از دستگاههای خود حفاظت کنند تا برای استخراج بیتکوین توسط بدافزار Mirai آلوده نشوند؟ بدافزار Mirai از یک بردار حمله بسیار ساده بهرهبرداری میکند. مشکل اصلی اینجاست که بسیاری از دستگاههای IoT از گذرواژههای پیشفرض استفاده میکنند.
همچنین بسیاری از کاربران این گذرواژههای پیشفرض را تغییر نداده و از آن استفاده میکنند. در این شرایط تنها چیزی که نفودگران به آن نیاز دارند، پیدا کردن گذرواژههای پیشفرض دستگاه و دسترسی پیدا کردن به آن است. محققان امنیتی اکیدا توصیه میکنند تا کاربران این گذرواژههای پیشفرض را تغییر دهند.
شرکتهای تولیدکننده دستگاه IoT نیز میتوانند در این زمینه کمک کنند. به طور مثال در آغاز استفاده از دستگاه میتوانند اطلاعیهای را به کاربر نشان داده و او را مجبور کنند تا گذرواژههای پیشفرض برروی دستگاههای مختلف را به صورت تصادفی تنظیم کنند.