ایتنا - باتنت جدید HEH که به تازگی کشف شده است، میتواند تمام دادههای سیستمهای آلوده مانند روترها، سرورها و دستگاههای اینترنت اشیا (IoT) را پاک کند.
باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند.
به گزارش ایتنا از ایسنا، حمله باتها مانند باج افزارها که سایتها را به طور کامل قفل میکنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله باتها نامحسوس است، به همان اندازه هم برای یک تجارت ویرانکننده است، زیرا حسابهای اعتباری به سرقت میرود و به فروش میرسد، اطلاعات کارتها ناقص میشوند و تصمیمات بدی بر اساس دادههای ناقص گرفته میشود. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله باتها میکند.
در این راستا و به نقل از مدیریت راهبردی افتای ریاست جمهوری، باتنتی شناسایی شده که با حمله به هر سیستم متصل به اینترنت که درگاههای (۲۳ و ۲۳۲۳) Telnet خود را بهصورت آنلاین در معرض قرار میدهند، گسترش پیدا میکند. باتنت HEH، با به دام انداختن دستگاههای آلوده، آنها را به انجام حملات Telnet در اینترنت مجبور میکند تا باعث تقویت باتنت شوند؛ این ویژگی باتنت به مهاجمان اجازه میدهد تا ضمن اجرای دستورات Shell روی دستگاه آلوده، همچنین لیستی از عملیات shell از پیش تعریف شده، را اجرا کنند تا تمام پارتیشنهای دستگاه پاک شود.
بدافزار HEH، در عین حال فاقد هرگونه ویژگیهای تهاجمی از قبیل توانایی راهاندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسیها و پخش ترافیک برای عاملان مخرب است. پایگاه اینترنتی zdnet نیز نوشته است: از آنجا که این باتنت، نسبتاً جدید است، محققان نمیتوانند تشخیص دهند که آیا عمل پاکسازی دستگاه از روی عمد انجام میشود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است. اما صرف نظر از هدف، اگر این ویژگی باتنت راهاندازی شود، میتواند به غیرفعال شدن صدها یا هزاران دستگاه منجر شود.
این مسئله میتواند شامل روترهای خانگی، دستگاههای هوشمند اینترنت اشیا (IoT) و حتی سرورهای لینوکس باشد. باتنت میتواند با پورتهای Telnet هرچیزی با امنیت ضعیف، حتی سیستمهای ویندوز را آلوده کند، اما بدافزار HEH فقط در سیستم عامل (* NIX) کار میکند. از آنجا که پاک کردن همه پارتیشنها، سیستم عامل یا firmware دستگاه را نیز پاک میکند، این عملیات قابلیت این را دارد که بهطور موقت دستگاهها را brick کند (از کار بیندازد) - تا زمانی که firmware یا سیستم عامل آنها دوباره نصب شود.