شناسایی نسخه‌های جدید بدافزار IPStorm

به گزارش کارگروه امنیت سایبربان؛ در گزارش‌های تازه‌ای که توسط کارشناسان «Bitdefender» و «Barracuda» منتشرشده نسخه‌های جدید بات نت آی‌پی استورم (IPStorm) شناسایی‌شده‌اند که قادرند دستگاه‌های اندروید، مک‌او‌اس و لینوکس را آلوده سازند.

کارشناسان در گزارش جدید به نحوه انتشار این بدافزار پی برده و اعلام کرده‌اند شمار ماشین‌های آلوده‌شده به 13500 رسیده است. 

آی‌پی استورم با جستجوی پورت‌های باز ADB (Android Debug Bridge) در اینترنت دستگاه‌های اندروید را هدف قرار داده و آلوده می‌سازد. 

این بدافزار دستگاه‌های لینوکس و مک‌او‌اس را از طریق حدس پسورد و نام کاربری و حمله لغت‌نامه‌ای به پروتکل SSH تحت تأثیر قرار می‌دهد. 

بات نت مذکور پس از نفوذ به دستگاه قربانی، وجود هانی پات را بررسی کرده و در سیستم جا خشک می‌کند، سپس برخی فرایندهایی را که می‌توانند برایش مانع شوند، از میان برمی‌دارد.

 علی‌رغم اینکه این بدافزار بیش از یک سال فعال است کارشناسان هنوز نمی‌دانند هدف نهایی اپراتورهای آن چیست. آی‌پی استورم در همه دستگاه‌های آلوده شل معکوس نصب می‌کند، اما سیستم را به حال خود رها می‌سازد. 

اپراتورهای آی‌پی استورم می‌توانند از این در پشتی به طرق مختلف سوءاستفاده کنند، اما از آن استفاده‌ای نمی‌کنند، می‌توانند در سیستم‌های آلوده ماینر نصب کرده و از آن‌ها به‌عنوان پروکسی استفاده کنند، حملات دیداس تدارک دیده یا به‌راحتی دسترسی به سیستم‌های آلوده را بفروشند. 

این بدافزار نخستین بار توسط شرکت «Anomali» در ماه ژوئن 2019 زمانی که ویندور را هدف قرار داده بود، شناسایی شد. 

در آن زمان آی‌پی استورم 3 هزار سیستم را آلوده کرده بود و کارشناسان برخی از خصوصیات منحصربه‌فرد آن را شناسایی کرده بودند. یکی از خصوصیات عجیب و جالب این بدافزار در سال 2019 نوشته شدن آن به زبان Go بود. 

نام کامل این بدافزار InterPlanetary Storm است که برگرفته از InterPlanetary File System (IPFS) و پروتکل P2P است که بدافزار از آن برای ارتباط با سیستم‌های آلوده و انتقال فرامین بهره می‌برد.