براساس گزارشهای منتشر شده، محققان امنیتی نوعی جدید از بدافزار میرای برای دستگاههای اینترنت اشیاء شناسایی کردهاند که تلویزیونهای هوشمند و سیستمهای نمایش بیسیم را هدف خود قرار میدهد.
این بدافزار که توسط محققان شرکت پالوآلتو در سال جدید شناسایی شده است، از خانواده بدافزاری میرای «Mirai» بوده که به اعتقاد این شرکت، سازندگان این نسخه جدید، زمان زیادی برای بهروزرسانی آن صرف کردهاند.
شرکت پالوآلتو در گزارش خود گفته است که این باتنت از ۲۷ بسته بهرهبرداری استفاده میکند که ۱۱ مورد آن جدید بوده و برای نفوذ و بهرهبرداری از دستگاههای اینترنت اشیاء و تجهیزات شبکه مورد استفاده قرار گرفته است.
علاوه بر این، سازندگان نسخه جدید میرای، فهرست اطلاعات پیشفرض این بدافزار را تغییر دادهاند که از آن برای وارد شدن به دستگاههایی که رمزعبور پیشفرض دارند، استفاده میکند. به گفته محققان، چهار ترکیب نام کاربری و رمزعبور جدید، به فهرست موجود این بدافزار اضافه شده است.
البته به گفته پالوآلتو، شیوه عملکرد این باتنت جدید، مانند باتنتهای قبلی است. دستگاههای آلوده به باتنت میرای، اینترنت را به منظور پیدا کردن دیگر دستگاههای اینترنت اشیاء با با پورتهای در معرض خطر اسکن میکنند و از لیستهای پیشفرض تدارک دیده شده استفاده میکنند تا کنترل دستگاههای جدید را به دست گیرند.
باتنتهای میرای، معمولا روترها، مودمها، دوربینهای امنیتی را هدف میدهند و در برخی موارد نادر نیز مشاهده شده است که این باتنت، تلویزیونهای هوشمند و موبایلهای هوشمند را نیز مورد هدف خود قرار داده است.
توضیحات بیشتر در:
- New Mirai Variant Targets Enterprise Wireless Presentation & Display Systems