به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بات‌نت اینترنت اشیاء TheMoon که مودم‌ها و مسیریاب‌های خانگی را مورد هدف قرار می‌دهد، در حال ورود به فاز جدیدی است. این بات‌نت IoT چندین ماژول را به امکانات خود اضافه کرده که باعث می‌شود قابلیت فروخته شدن به عنوان یک سرویس به عوامل مخرب دیگر را داشته باشد.

به نقل از ThreatPost، افزایش قابلیت‌های این بات‌نت پیامدهای قابل‌توجهی را داشته است. یک عامل مخرب با استفاده از TheMoon روی یک سرور، تعداد ۱۹ هزار آدرس URL روی ۲۷۰۰ دامنه منحصر به فرد، در یک بازه ۶ ساعته، را تحت تاثیر قرار داد. از این بات‌نت برای حملات جستجو فراگیر (brute-force)، مبهم‌سازی ترافیک و غیره نیز استفاده شده است.

بات‌نت TheMoon به عنوان یک بات‌نت مدولار، از سال ۲۰۱۴ فعال است. این بات‌نت آسیب‌پذیری‌های موجود در مسیریاب‌های خانگی درون شبکه‌های پهن‌باند را هدف قرار می‌دهد. به گفته پژوهشگران، TheMoon از مودم‌های پهن‌باند یا مسیریاب‌های توسعه یافته توسط شرکت‌هایی چون Linksys، ASUS، MikroTik و D-Link، بهره‌برداری می‌کند. این بات‌نت مانند کرم گسترش می‌یابد.

پژوهشگران بیان کردند که ماژول جدید این بات‌نت تنها در دستگاه‌های MIPS مستقر شده، MIPS یک معماری رایج ریزپردازنده است که معمولا در مودم‌های خانگی یافت می‌شود. این مورد اجازه می‌دهد که دستگاه آسیب‌دیده به عنوان یک پراکسی SOCKS۵ استفاده شود. این بدان معنی است که می‌توان از دستگاه آسیب‌دیده برای دور زدن فیلترینگ یا مبهم‌سازی منبع ترافیک اینترنتی استفاده کرد. با این کار، نویسنده بات‌نت می‌تواند شبکه پراکسی خود را به عنوان یک سرویس به فروش برساند.

پس از قطع دسترسی زیرساخت TheMoon در شبکه ISP آن توسط CentryLink، فعالیت آن کاهش یافت.

تحلیل CenturyLink اشاره می‌کند که بازار قابل توجهی برای بات‌نت‌های پراکسی که شبکه‌های پهن‌باند را هدف قرار می‌دهند، وجود دارد. از این پراکسی‌ها برای تغییر مسیر ترافیک حملات جستجو فراگیر و آگهی‌های جعلی استفاده می‌شود.

انتهای پیام/