این بات نت بیش از 3.37 میلیون روتر را آلوده کرده و برای کاربران اسپم می‌فرستد

بر اساس شواهد موجود، بات نت (شبکه ای از کامپیوترها که تحت کنترل یک عامل مهاجم قرار دارند) جدیدی در حال گسترش دامنه فعالیت خود در سطح اینترنت بوده و توانسته تا کنون با آلوده کردن روترهای (مودم) بیش از 3.37 میلیون IP مختلف در سراسر دنیا، به سرویس های پست الکترونیک دسترسی پیدا کند و به صورت گسترده ای به ارسال اسپم بپردازد.

بات نت جدید روزانه 100 هزار روتر فعال برای ارسال اسپم در اختیار دارد

بات نت مورد بحث که «BCMUPnP_Hunter» نام گرفته، نخستین بار توسط تیم Qihoo 360 و در شهریور ماه شناسایی شده و با استفاده از یک ضعف امنیتی 5 ساله، توانسته با سرعت بالایی گسترش یابد. ضعف مذکور که در سال 2013 و توسط پژوهشگران DefenseCode شناسایی شد، در نرم افزار «Broadcom UPnP SDK» وجود داشته و تولیدکنندگان مختلف از آن، در مدل های متنوعی از روترها استفاده کرده اند.

بات نت

شبکه بدافزاری BCMUPnP_Hunter تا کنون بیش از 3.37 دستگاه با IP منحصر به فرد را آلوده کرده و به صورت روزانه 100 هزار روتر فعال برای ارسال اسپم در اختیار دارد. این بات نت همچنین در سراسر دنیا پراکنده شده اما تمرکز اصلی آن در کشورهای چین و آمریکاست.

جالب است بدانید ضعف امنیتی مورد استفاده BCMUPnP_Hunter به مهاجم اجازه می دهد بدون نیاز به تأیید هویت، کنترل روتر را در اختیار بگیرد که این موضوع، تقریباً بدترین نوع نفوذپذیری در دنیای کامپیوتر است.

به گفته پژوهشگران، توسعه دهنده BCMUPnP_Hunter در زمینه حملات بات نت از مهارت بالایی برخوردار بوده و از مکانیزم چند مرحله ای در بدافزار خود استفاده نموده است. چنین چیزی در مقایسه با تهدیدهای موجود، منحصر به فرد بوده و پس از حمله موفقیت آمیز به یک دستگاه، از آن به عنوان پایگاهی برای حمله به قربانیان دیگر بهره می گیرد.

گفتنی است از آنجایی که ارتباطات بات نت از پورت 25 TCP (پروتکل ارسال ایمیل) انجام شده، محققان تقریباً اطمینان دارند که مهاجمان پشت حملات اخیر، در پناه IP های تحت کنترل، در سرویس هایی مانند هات میل و یاهو به ارسال اسپم می پردازند.

مطالب مرتبط

پروتون میل انتخاب احتمالی هواوی برای جایگزینی جیمیل در میت 30

بر اساس اخباری که اخیرا در مورد وضعیت گوشی پرچمدار هواوی یعنی میت 30 منتشر شده، به دلیل تحریم‌های کاخ سفید علیه هواوی این گوشی پرچمدار به همراه اپ‌ها و سرویس‌های گوگل پلی عرضه نخواهد شد که شامل Gmail هم می‌شود. حالا با توجه به پستی که در وبسایت ProtonMail منتشر شده احتمالا پروتون میل (ProtonMail)... ادامه مطلب

دخالت بات های روسی ادامه دارد: این بار حمله به برنامه استعدادیابی کودکان

وقتی اسم بات‌های روسی می‌‌آید ناخودآگاه اخبار کمپین آن ها برای دستکاری انتخابات آمریکا به ذهن متبادر می‌شود، با این حال به نظر این بات‌ها قابلیت‌های دیگری هم دارند از جمله دستکاری آرا بینندگان یک برنامه استعدادیابی کودکان در روسیه.«میکلا آبراموا» دختر 11 ساله یک میلیونر روسی در حالی به عنوان برنده مسابقه «صدای کودکان»... ادامه مطلب

حذف روزانه 100 میلیون ایمیل اسپم با استفاده از هوش مصنوعی گوگل

گوگل با استفاده از فریم ورک جدید خود یعنی تنسور فلو (TensorFlow) به کاربران جیمیل کمک می‌کند تا با استفاده از فیلتر‌هایی خاص پیام‌های اسپم را دریافت نکنند. شرکت آمریکایی اعلام کرده که از یک ماه گذشته با استفاده از این فیلتر‌ها به صورت روزانه بیش از ۱۰۰ میلیون ایمیل اسپم را حذف می‌کند.البته با توجه... ادامه مطلب

فاش شدن 773 میلیون آدرس ایمیل و 21 میلیون پسورد در اینترنت

یک محقق امنیتی 773 میلیون آدرس ایمیل یکتای فاش شده را کشف کرده که در فضای ابری مگا، متعلق به «کیم داتکام» قرار داده شده بود.این اطلاعات که علاوه بر آدرس ایمیل ها حاوی 22 میلیون پسورد یکتا هستند، 12 هزار فایل جداگانه را شامل می شوند و حجمی 87 گیگابایتی دارند. داده های فاش... ادامه مطلب

آمار تکان دهنده از فعالیت‌‌های تقلبی در اینترنت

بخش بسیار بزرگی از فعالیت های اینترنتی به صورت تقلبی درآمده و اگر چاره ای برای آن اندیشیده نشود، اینترنت به دنیایی کاملا جعلی سقوط خواهد کرد.در پی محرز شدن کلاهبرداری چند میلیون دلاری سرویس های تبلیغاتی 3ve و Methbot و استفاده از بات برای افزایش بازدیدها، نیویورک تایمز با انجام مطالعه ای به بررسی... ادامه مطلب

چگونه ایمیل های پاک شده جیمیل را بازگردانی کنیم؟

تا حالا برایتان پیش آمده که یک ایمیل ظاهرا معمولی دریافت کنید و پس از پاک کردنش تازه متوجه شوید چقدر مهم بوده؟ این اتفاقی است که برای همه ما کم و بیش پیش آمده و فورا این سوال به ذهنمان خطور کرده که آیا می‌شود آن‌ها را برگرداند یا نه.متاسفانه باید بگوییم که در... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟