گونه جدیدی از بات‌نت Mirai کشف شده است که اینترنت اشیا را هدف می‌گیرد.
 
به گزارش افتانا به نقل از تک‌رادار، نسخه‌ای از Mirai به نام IZ1H9 به نوع غالب این بات‌نت مخوف تبدیل شده است و دستگاه‌های لینوکس بی‌شماری را آلوده کرده و از آن‌ها برای مقاصد شوم مختلف استفاده می‌کند.
 
بر اساس تحقیقات Unit 42، بازوی امنیت سایبری Palo Alto Networks که از آگوست ۲۰۱۸ IZ1H9 را ردیابی می‌کند، از نوامبر ۲۰۲۱، یک عامل تهدید به طور فعال این گونه از بات‌نت را طراحی کرده است.
 
این کمپین تنها در اواسط آوریل امسال مشاهده شد و در میان چیزهای دیگر، عامل تهدید نقاط پایانی را که قبلاً به Mirai آلوده شده‌اند، هدف می‌گیرد و تکرارهای قبلی را پاک می‌کرد تا فقط IZ1H9 را حفظ کند.
 
این بدافزار همچنین دارای عملکردی است که تضمین می‌کند یک دستگاه، تنها یک نمونه از این بدافزار را اجرا می‌کند. اگر یک فرآیند بات‌نت از قبل وجود داشته باشد، مشتری بات‌نت فرآیند فعلی را خاتمه می‌دهد و یک فرآیند جدید را شروع می‌کند. این بدافزار با فهرستی از فرآیندهای متعلق به سایر خانواده‌های بات‌نتو سایر گونه‌های Mirai نیز ارائه می‌شود. اگر متوجه شود که این فرآیندها در دستگاه اجرا می‌شوند، آنها را خاتمه می‌دهد.
 
محققان افزودند که IZ1H9 در ابتدا از طریق پروتکل‌های HTTP، SSH و Telnet گسترش می‌یابد و می‌گویند که بهترین محافظت این است که دستگاه‌های لینوکس را وصله کنید و به‌روز نگه دارید.
 
بات‌نت‌هایی مانند این معمولاً برای نصب حملات انکار سرویس توزیع شده (DDoS) استفاده می‌شوند. DDoS یکی از محبوب‌ترین اشکال حمله است و با غیرقابل دسترس کردن یک ابزار یا سرویس (مثلاً یک وب‌سایت) کار می‌کند. در یک حمله DDoS، مهاجم سرور مورد نظر را با ترافیک جعلی زیادی پر می‌کند که سرور نتواند آن را مدیریت کند و در نهایت مسدود می‌شود.
 
برای دریافت این نوع ترافیک، مهاجم به دستگاه‌های بی‌شماری (مثلاً دستگاه‌های لینوکس اینترنت اشیا) نیاز دارد تا بسته‌های ترافیکی را به همان آدرس ارسال کند.
 
منبع: Techradar