بازگشت بدافزار میرای با هدف آلوده کردن اینترنت اشیا و تلویزیون‌های هوشمند

به گزارش کارگروه امنیت سایبربان؛ سال گذشته بود که خبر فراگیر شدن بات نت میرای منتشر شد و حالا اخبار جدید حاکی از بازگشت این بدافزار مخرب و استفاده از آن برای حمله به دیوایس های متصل به اینترنت اشیا هستند.

به گزارش محققان Palo Alto که اوایل سال جاری میلادی رشته جدیدی از بات نت میرای را کشف کرده بودند، در حال حاضر این بدافزار در حال فراگیر شدن مجدد بوده و این بار تلویزیون‌های هوشمند و سیستم‌های تبلیغاتی شهری را مورد حمله قرار داده است.

توسعه‌دهندگان بات نت میرای زمان زیادی را صرف ارتقای بدافزار خود کرده‌اند و حالا با افزایش نفوذپذیری‌های مورداستفاده به 27 عدد، 11 نفوذپذیری جدید را هم به موارد قبلی اضافه نموده‌اند.

علاوه بر افزایش تعداد رخنه‌های مورد استفاده، فهرست نام کاربری و گذرواژه‌های داخلی میرای نیز مورد ارتقا قرار گرفته تا نفوذ این بات نت به دستگاه‌هایی که از پسوردهای ساده و دم‌دستی استفاده می‌کنند، راحت‌تر شود. به گزارش پالو آلتو، حداقل چهار ترکیب یوزرنیم-پسورد جدید به بانک اطلاعاتی میرای اضافه شده است.

همان‌طور که اشاره شد، نسخه جدید بدافزار مورد بحث با تأکید بر نفوذ به شبکه‌های اینترنت اشیا توسعه یافته و با استفاده از رخنه‌های موجود در پروتکل تلنت و پسوردهای ساده، به این ابزارها نفوذ می‌کند. بااین‌حال بسیاری از تولیدکنندگان همچنان به تنظیم اطلاعات امنیتی قدیمی ادامه می‌دهند که این موضوع کاربران نه‌چندان حرفه‌ای را در معرض خطر قرار خواهد داد.

لازم به ذکر است که پیش‌ازاین بدافزار میرای برای نفوذ به مودم‌ها، دوربین‌های مداربسته، دستگاه‌های ضبط ویدیویی و روترهای شبکه مورداستفاده قرار می‌گرفت اما حالا نمایشگرهای تبلیغاتی بزرگ مانند تلویزیون‌های Supersign ال‌جی را هدف قرار داده است.

گفتنی است برای اطمینان از عدم آلودگی ابزارها به بدافزار میرای، پیشنهاد می‌شود تا جای ممکن از برندهای معتبر خرید کرده و به‌محض روشن کردن دستگاه، نام کاربری و کلمه عبور آن را تغییر دهید.