400 هزار گجت آلوده آماده هستند تا به متقاضیان اجاره داده شوند

عامل اصلی محبوبیت بدافزار Mirai به قدرت نفوذ این بدافزار در دستگاه‌های اینترنت اشیا باز می‌گردد. این بدافزار به طور ویژه تجهیزات اینترنت اشیا را هدف قرار می‌دهد و به این شکل شبکه‌ای از بات‌نت‌های آلوده را به وجود می‌آورد که به آسانی قادر هستند یک حمله منع سرویس توزیع شده را روی هر هدف بزرگ یا کوچکی به مرحله اجرا در آوردند. همین موضوع باعث شده است تا این بدافزار در دنیای زیرزمینی از محبوبیت فراوانی برخوردار باشد و در نتیجه هکرها به فکر اجاره دادن آن به سایر مجرمان سایبری باشند.

مطلب پیشنهادی

Mirai خاموش و خطرناک تسخیر می‌کند

نقشه زنده‌ای از آلودگی بدافزار Mirai در سراسر جهان را مشاهده کنید

جالب آن‌که این دو هکر بدافزار Mirai را در قالب سرویس حمله منع سرویس انکار شده‌ای که بیش از 400 هزار دستگاه آلوده آماده به کار را در اختیار دارد به مجرمان اجاره می‌دهند. BestBuy نویسنده بدافزار GovRAT که تصمیم گرفت سورس کدهای مربوط به بدافزار خود را به صورت عمومی عرضه کند، گواهی‌نامه دیجیتالی ویژه کدهای خود را به ارزش تقریبی 4.5 بیت‌کوین در بازار سیاه TheRealDeal در معرض فروش قرار داده است. کارشناسان بخش تهدیدات هوشمند شرکت امنیتی InfoArmor بر این باور هستند که ممکن است در پس پرده هر دو اسم یک نفر قرار داشته باشد، هر چند این گمانه‌زنی قطعی نیست. بدافزار GovRAT از طریق حملات فیشینگ قلاب‌دار و دانلود کننده‌ها قربانیان را هدف قرار می‌‌دهد. دولت‌ها و سازمان‌های دولتی هدف این بدافزار قرار دارند. داده‌های به سرقت رفته از سازمان‌های نظامی برای فروش به سوی بازار سیاه روانه می‌شوند.

مطلب پیشنهادی

حملات DDoS قربانی تازه‌ای گرفت

چرا دیروز بخشی بزرگی از امریکا اینترنت نداشت؟

کاتالین کیمپانو از Bleeping Computer در این ارتباط گفته است: «بات‌نت Mirai که همراه با 400 هزار بات‌نت اجاره داده می‌شود، تا به امروز بزرگ‌ترین شبکه‌ از بات‌نت‌هایی که از سوی هکرها اجاره داده شده است را از آن خود کرده است.»

تحلیل انجام گرفته از سوی کارشناسان نشان می‌دهد، نسخه جدید بات‌نت Mirai که برای اجاره عرضه شده است یک نسخه به‌روز شده بوده و یکسری قابلیت‌های جدید همچون حمله جستجوی فراگیر SSH که به منظور سوء استفاده از آسیب‌پذیری‌های روز صفر مورد استفاده قرار می‌گیرد را در خود جای داده است. کارشناسان امنیتی اعلام کرده‌اند که بدون شک این بات‌نت به قیمت بالایی اجاره داده خواهد شد به سبب آن‌که تنها به مدت دو هفته اجاره داده می‌شود. در دنیای هکری قیمت بدافزارها به دو فاکتور تعداد بات‌های موجود و مدت زمانی که از آن‌ها استفاده می‌شود بستگی دارد.

به طور معمول هکرها مدت زمانی که بات‌نت‌ها اجاره داده شده اما از آن‌ها استفاده نمی‌شوند را لحاظ نکرده و به مشتریان خود تخفیف می‌دهند. این زمان بیکار بودن فاصله‌ای است که میان دو حمله منع سرویس انکار شده به وجود می‌آید. هکرها این‌کار را به این دلیل انجام می‌دهند تا اتصالات استفاده نشده بدون دلیل مصرف نشوند و به این شکل در پهنای باند صرفه‌جویی شود. Popopret در آگهی خود این‌گونه نوشته است: «بات‌نتی با 60 هزار بات و بازه زمانی یک ساعت با زمان بیکاری 5 تا 10 دقیقه به مدت 2 هفته با قیمت تقریبی سه تا چهار هزار دلار اجاره داده می‌شود. این بات‌نت از طریق یک کنسول کنترل شده و تحت یک شبکه پنهان و از طریق تل‌نت قابل استفاده است. اما این هکر یا هکرها قابلیت‌های بدافزار خود را در قالب یک آزمون در معرض دید عموم قرار نداده‌اند.» برای اطلاعات بیشتر در خصوص این بدافزار به آدرس https://intel.malwaretech.com/botnet/mirai مراجعه کنید.