خودرو ورنا
خودرو ورنا

رمزهای خود در اینترنت را تغییر دهید

کدخبر: ۱۶۵۳۳۵
بدافزار میرای از دستگاه‌های اینترنت اشیا (IoT) برای استخراج بیت‌کوین (پول اعتباری) استفاده می‌کند و از آنجایی که بسیاری از این دستگاه‌ها از گذرواژه‌های پیش‌فرض استفاده می‌کنند، بهترین راه مقابله، تغییر گذرواژه‌های پیش‌فرض است.
رمزهای خود در اینترنت را تغییر دهید

پاییز سال گذشته بات‌نت معروف اینترنت اشیاء باعث قطعی موقت برخی از وب‌سایت‌های معروف شد. اینک نسخه جدیدی از این بدافزار شناسایی شده اما صرفا از بات‌های اجیرشده‌ خود برای حمله منع سرویس توزیع‌شده  (DDoS) استفاده نمی‌کند بلکه برای استخراج بیت‌کوین نیز از این بات‌ها بهره می‌برد.

در دنیای دیجیتال فعلی، ‌ نفوذگران می‌توانند به دستگاه‌های اینترنت اشیاء مانند توسترها، دوربین‌ها متصل به اینترنت و هر دستگاه هوشمند دیگری حمله کرده و کنترل آن را در دست بگیرند. سپس با استفاده از این دستگاه‌ها آلوده بات‌نتی تشکیل داد و برای ارسال هرزنامه، از کار انداختن وب‌سایت‌های مختلف و انجام حملان منع سرویس توزیع‌شده استفاده کنند.

تمامی اینها همان سناریویی است که پاییز سال گذشته توسط بدافزار اینترنت اشیاء با نام میرای (Mirai)رخ داد. کد منبع این بدافزار به سرعت به طور عمومی منتشر شد و نسخه‌های مختلفی از آن را تاکنون شاهد بوده‌ایم که قابلیت‌های زیادی به نسخه اولیه اضافه کرده‌اند.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) از محققان IBM، نسخه جدیدی از این بدافزار در چند روز اخیر مشاهده شده که برای استخراج بیت‌کوین از بات‌ها استفاده می‌کند. به نظر می‌رسد نفوذگری قصد دارد با استفاده از توان پردازشی موجود در حجم انبوهی از بات‌ها استفاده کرده و ارز مجازی بیت‌کوین را استخراج کند. محققان معتقدند بهره‌برداری جدید از بات‌های Mirai یک نشانه شوم برای آینده IoT است.

محققان امنیتی حدس می‌زنند مهاجم می‌خواهد زمانی که بات‌های IoT بیکار هستند و دستوری برای اجرا دریافت نکرده‌اند به استخراج بیت‌کوین بپردازد. ارز مجازی بیت‌کوین در حال حاضر در حملات سایبری دیگر مورد استفاده قرار می‌گیرد. به عنوان مثال نویسندگان باج‌افزار، باج درخواستی خود را در قالب بیت‌کوین درخواست می‌کنند. ارز بیت‌کوین به صورت غیرمتمرکز بوده و برای حفظ هرچه بیشتر حریم خصوصی طراحی شده است.

اینک این سوال مطرح می‌شود که کاربران دستگاه‌های اینترنت اشیاء چگونه می توانند از دستگاه‌های خود حفاظت کنند تا برای استخراج بیت‌کوین توسط بدافزار Mirai  آلوده نشوند؟ بدافزار Mirai از یک بردار حمله بسیار ساده بهره‌برداری می‌کند. مشکل اصلی اینجاست که بسیاری از دستگاه‌های IoT از گذرواژه‌های پیش‌فرض استفاده می‌کنند.

همچنین بسیاری از کاربران این گذرواژه‌های پیش‌فرض را تغییر نداده و از آن استفاده می‌کنند. در این شرایط تنها چیزی که نفودگران به آن نیاز دارند، پیدا کردن گذرواژه‌های پیش‌فرض دستگاه و دسترسی پیدا کردن به آن است. محققان امنیتی اکیدا توصیه می‌کنند تا کاربران این گذرواژه‌های پیش‌فرض را تغییر دهند.

شرکت‌های تولیدکننده دستگاه IoT نیز می‌توانند در این زمینه کمک کنند. به طور مثال در آغاز استفاده از دستگاه می‌توانند اطلاعیه‌ای را به کاربر نشان داده و او را مجبور کنند تا گذرواژه‌های پیش‌فرض برروی دستگاه‌های مختلف را به صورت تصادفی تنظیم کنند.

۰ این مطلب برایتان مفید است؟
همایش چالش های صنعتی شدن ایران
پربازدیدترین‌ها
وب گردی
اخبار روز سایر رسانه ها
    تیتر یک
    پیشنهاد اقتصادنیوز
    اقتصادنیوز امروز به شما پیشنهاد ویژه ای درباره حوزه های مهم خبری می دهد
    بر روی تگ ها کلیک کنید
    ترور اسماعیل هنیهحمله حماس به اسرائیلیارانهحمله روسیه به اوکراینبانک‌مرکزیآلودگی هواحمله اسرائیل به غزهتنش آمریکا و چینمهسا امینیبورس تهرانکروناآخرین اخبار سهام عدالتمتاورسطوفان الاقصیقیمت خودروویدیوهای اکوایرانآخرین اخبار برجامشورش در روسیهقیمت دلارقیمت طلاقیمت سکهقیمت یوروقیمت لیر ترکیهقیمت یوان چینقیمت بیت کوینقیمت درهم اماراتقیمت دینار عراقنرخ ارز، دلار، سکه، طلا و یورو امروز
    اخبار اقتصادی
    اخبار بیشتر در سرویس اقتصادی
    سایر رسانه ها
    اخبار بیشتر در سرویس سایر رسانه ها
    از دست ندهید
    کارگزاری مفید