Hajime؛ بدافزاری در نقش فرشته نجات
بدافزاری که از دستگاه‌های اینترنت اشیا در برابر بدافزارهای دیگر محافظت می‌کند
04 ارديبهشت 1396
به ندرت خبری در ارتباط با تقابل بدافزارها با یکدیگر می‌شنویم. اما شرکت امنیتی سیمانتک به تازگی پستی را منتشر کرده و اعلام داشته است که بدافزار جدیدی موسوم به Hajime را شناسایی کرده است. بدافزاری که از سوی یک هکر کلاه سفید نوشته شده و از دستگاه‌های اینترنت اشیا آسیب‌پذیر در برابر بدافزارهایی همچون Mirai محافظت به عمل می‌آورد.

بدافزار Hajime تا به این لحظه موفق شده بیش از ده هزار گجت اینترنت اشیا همچون دوربین‌های تحت شبکه و روترهای آسیب‌پذیر را آلوده کند. اما بر خلاف روال معمول از این شبکه ساخته شده از بات‌نت‌ها به منظور پیاده‌سازی هیچ‌‌گونه حمله‌ای استفاده نکرده است. نویسنده این بدافزار پیغامی در بدافزار خود قرار داده و نوشته است: «نویسنده این بدافزار یک هکر کلاه سفید است که تنها به دنبال ایمن‌تر کردن سیستم‌ها است.» بدافزار Hajime تنها به منظور رویارویی با بدافزار Mirai طراحی شده است. Mirai بدافزاری است که تا به امروز بیش از صدها هزار گجت اینترنت اشیا را آلوده کرده است. گجت‌هایی که در نهایت به منظور پیاده‌سازی حملات منع سرویس انکار شده مورد استفاده قرار گرفتند.

مطلب پیشنهادی

مایکروسافت گذرواژه‌ها را از بین برد
Microsoft Authenticator؛ چالش جدید گذرواژه‌ها

قدرت نفوذ بدافزار Mirai به درون گجت‌های اینترنت اشیا به اندازه‌ای جدی است که اکنون این سوال مطرح شده است که بر مبنای چه راهکاری می‌توان مانع گسترش بدافزار Mirai شد. کارشناسان امنیتی در جواب این پرسش گفته‌اند: «مادامی که گجت‌های اینترنت اشیا همچنان به آسیب‌پذیری‌ها آلوده باشند و هیچ‌گونه وصله‌ای برای ترمیم این رخنه‌ها ارائه نشود، بدافزار Mirai همچنان به کار قربانی کردن دستگاه‌ها ادامه خواهد داد.» بدافزار Hajime اولین بار در ماه اکتبر شناسایی شد. بدافزار فوق پس از آلوده‌سازی دستگاه‌های اینترنت اشیا تعدادی از پورت‌های مشخص این دستگاه‌ها را بسته و در نتیجه دسترسی بدافزارهای دیگر به این دستگاه‌ها را غیرممکن می‌کند. شکل زیر ده کشوری را نشان می‌دهد که نرخ آلوده‌سازی Hajime در آن‌ها بیشتر بوده است.

سیمانتک می‌گوید این بدافزار شبکه‌ای از بات‌نت‌ها را به وجود آورده است، اما این شبکه تاکنون هیچ‌گونه فعالیت مخربی از خود نشان نداده و پروتکل‌هایی که تا به این لحظه از آن‌ها استفاده کرده بر عملکرد دستگاه‌ها هیچ‌گونه تاثیر منفی نگذاشته است. وایلون گرانج، پژوهشگر امنیتی شرکت سیمانتک می‌گوید: «تحلیل‌های اولیه نشان می‌دهند Hajime به منظور متوقف ساختن روند گسترش بات‌نت Mirai عرضه شده است. نکته قابل توجهی که در ارتباط با بدافزار Hajime وجود دارد این است که پس از آلوده‌سازی دستگاه‌های اینترنت اشیا، آسیب‌پذیری‌های که گزارش آن پیش‌تر از سوی کارشناسان منتشر شده است را وصله می‌کند. خوشبختانه شکل فعلی بدافزار Hajime هیچ‌گونه رویکرد مخربی از خود نشان نداده است. اما همواره این نگرانی وجود دارد که روزی نویسنده این بدافزار تصمیم بگیرد رویکرد خود را تغییر داده و پس از آن‌که بدافزار Mirai را به طور کامل از دور خارج کرد، خود یک حمله منع سرویس انکار شده را ترتیب دهد.» 

مطلب پیشنهادی

ساندار پیچای؛ مردی که هوش مصنوعی را به گوگل هدیه کرد
یک مدیر شرقی با قابلیت‌های مدیریتی منحصر‌به‌فرد

Hajime مجهز به ویژگی خاصی است که مهار کردن آن را سخت می‌کند. بدافزار فوق دستورات خود را از یک سرور کنترل و فرمان‌دهی دریافت نمی‌کند، بلکه از یک شبکه نظیر به نظیر به منظور برقراری ارتباط استفاده کند. همین موضوع باعث می‌شود دستگاه‌های آلوده خود در نقش ارسال کننده دستورات و فایل‌های مخرب مورد استفاده قرار گیرند. 

 

برچسب: