بازگشت بدافزار میرآی با روشی نوین

به گزارش کارگروه امنیت سایبربان؛ بدافزار معروف در زمینه اینترنت که میرآی (Mirai) نام داشت با سازوکاری تازه بازگشته است.

این بدفزار جدید درحال حاضر با نام «Miori» دارد و در نوع خود بسیار خطرناک است، زیرا از طریق اجرای کد از راه دور منتشر و به تجهیزات مختلف نفوذ می کند. 

طبق بررسی های صورت گرفته توسط کارشناسان امنیت سایبری این بدافزار نوین در نوع خود منحصر به فرد بوده و بسیار قوی است. این بدافزار توانایی دارد تا تجهیزات اینترنت اشیاء را هدف حملات اختلال سرویس توزیع شده (DDoS) قرار دهد.

این بدافزار با سوء استفاده از آسیب پذیری ها تجهیزات اینترنت اشیاء را آلوده می کند. 

طبق تحقیقات صورت گرفته این بدافزار از یک آسیب‌پذیری در چارچوب PHP با نام ThinkPHP برای نفوذ های خود استفاده می‌کند. این آسیب‌پذیری در نسخه‌های قبل از ۵.۰.۲۳ و ۵.۱.۳۱ قرار دارد.

محققان امنیتی اعلام کردند علاوه بر این بدافزار جدید، بدافزارهای دیگری مشابه Mirai را مشاهده کرده‌اند که از همین آسیب‌پذیری موجود در ThinkPHP  بهره‌برداری می‌کنند. آلودگی در سطح شبکه با بازنشانی گواهی‌نامه‌ها از طریق پروتکل Telnet انجام می‌شود. این بدافزار پس از اجرا، کنسولی را باز می‌کند که مهاجم می‌تواند از طریق Telnet به اجرای حمله‌ی جستجوی فراگیر در سطح دیگر آدرس‌های IP پرداخته و آلودگی را در سطح شبکه گسترش دهد.