بدافزار BotenaGo؛ تهدیدی برای میلیون‌ها روتر و دستگاه اینترنت اشیا

بدافزار BotenaGo؛ تهدیدی برای میلیون‌ها روتر و دستگاه اینترنت اشیا
تاریخ انتشار : ۲۶ آبان ۱۴۰۰

محققان امنیت سایبری می‌گویند که بدافزار بوتناگو (BotenaGo) می‌تواند از بیش از ۳۰ آسیب‌پذیری امنیتی سوءاستفاده کند.

به گزارش گرداب، طبق گفته‌های محققان امنیت سایبری، بدافزار بوتناگو (BotenaGo) می‌تواند با استفاده از روش‌های مختلف به سیستم‌ها حمله کند و درب پشتی (backdoor) در دستگاه‌های آسیب‌پذیر ایجاد کند.

بعضی از آنتی ویروس‌ها، این بدافزار را نمونه تغییر یافته میرای (Mirai) شناسایی می‌کنند. میرای بدافزار بات نت اینترنت اشیا بود که بخش‌های بزرگی را در سال ۲۰۱۶ از طریق حملات دی‌داس هدف قرار داده بود.

هرچند ظاهرا به نظر می‌رسد که شبیه به هم باشند، اما یک تفاوت قابل توجه دارند و آن هم این است که بوتناگو با زبان برنامه‌نویسی Go نوشته شده است.

اخیرا توسعه‌دهندگان زیادی از Go استفاده می‌کنند و این برنامه بین نویسندگان بدافزار هم محبوبیت زیادی پیدا کرده است. بوتناگو با اسکن کردن اینترنت، به دنبال اهداف آسیب‌پذیر می‌گردد و مجرمان سایبری می‌توانند هر لحظه از تعداد دستگاه‌های آسیب‌پذیر موجود باخبر شوند.

مهاجمان می‌توانند از آسیب‌پذیری‌های دستگاه‌های متصل به اینترنت سوءاستفاده کرده و از راه دور به آن نفوذ کنند.

به گفته محققان، سه احتمال وجود دارد؛ احتمال اول این است که بوتناگو نمونه کوچکی از یک مجموعه بدافزار بزرگ‌تر باشد که در حال حاضر در حملات سایبری استفاده نمی‌شود.

بدافزار BotenaGo؛ تهدیدی برای میلیون‌ها روتر و دستگاه اینترنت اشیا

احتمال دوم این است که این بدافزار شاید به میرای مربوط باشد یا توسط افرادی استفاده می‌شود که قبلا از میرای استفاده می‌کردند. در آخر، محققان فکر می‌کنند که بوتناگو هنوز در حال توسعه است و نسخه بتای آن به صورت اتفاقی زودتر از موعد منتشر شده است، به همین دلیل فعلا تهدید بزرگی به حساب نمی‌آید.

حتی اگر این بدافزار غیرفعال هم باشد، تعداد آسیب‌پذیری‌هایی که بوتناگو می‌تواند از آن‌ها سوءاستفاده کند نشان می‌دهد که حدود میلیون‌ها دستگاه می‌توانند هدف حمله آن باشند.

با به‌روز نگه داشتن نرم‌افزار و برنامه‌های امنیتی می‌توان از خطر حمله مهاجمان سایبری تا حدودی کاست. توصیه می‌شود تا از دستگاه‌های اینترنت اشیا در شبکه‌های گسترده‌تر استفاده نشود و فایروالی با پیکربندی مناسب برای افزایش امنیت آن‌ها نصب شود.

منبع:
ZDNet