این بات نت بیش از 3.37 میلیون روتر را آلوده کرده و برای کاربران اسپم می‌فرستد

بر اساس شواهد موجود، بات نت (شبکه ای از کامپیوترها که تحت کنترل یک عامل مهاجم قرار دارند) جدیدی در حال گسترش دامنه فعالیت خود در سطح اینترنت بوده و توانسته تا کنون با آلوده کردن روترهای (مودم) بیش از 3.37 میلیون IP مختلف در سراسر دنیا، به سرویس های پست الکترونیک دسترسی پیدا کند و به صورت گسترده ای به ارسال اسپم بپردازد.

بات نت جدید روزانه 100 هزار روتر فعال برای ارسال اسپم در اختیار دارد

بات نت مورد بحث که «BCMUPnP_Hunter» نام گرفته، نخستین بار توسط تیم Qihoo 360 و در شهریور ماه شناسایی شده و با استفاده از یک ضعف امنیتی 5 ساله، توانسته با سرعت بالایی گسترش یابد. ضعف مذکور که در سال 2013 و توسط پژوهشگران DefenseCode شناسایی شد، در نرم افزار «Broadcom UPnP SDK» وجود داشته و تولیدکنندگان مختلف از آن، در مدل های متنوعی از روترها استفاده کرده اند.

بات نت

شبکه بدافزاری BCMUPnP_Hunter تا کنون بیش از 3.37 دستگاه با IP منحصر به فرد را آلوده کرده و به صورت روزانه 100 هزار روتر فعال برای ارسال اسپم در اختیار دارد. این بات نت همچنین در سراسر دنیا پراکنده شده اما تمرکز اصلی آن در کشورهای چین و آمریکاست.

جالب است بدانید ضعف امنیتی مورد استفاده BCMUPnP_Hunter به مهاجم اجازه می دهد بدون نیاز به تأیید هویت، کنترل روتر را در اختیار بگیرد که این موضوع، تقریباً بدترین نوع نفوذپذیری در دنیای کامپیوتر است.

به گفته پژوهشگران، توسعه دهنده BCMUPnP_Hunter در زمینه حملات بات نت از مهارت بالایی برخوردار بوده و از مکانیزم چند مرحله ای در بدافزار خود استفاده نموده است. چنین چیزی در مقایسه با تهدیدهای موجود، منحصر به فرد بوده و پس از حمله موفقیت آمیز به یک دستگاه، از آن به عنوان پایگاهی برای حمله به قربانیان دیگر بهره می گیرد.

گفتنی است از آنجایی که ارتباطات بات نت از پورت 25 TCP (پروتکل ارسال ایمیل) انجام شده، محققان تقریباً اطمینان دارند که مهاجمان پشت حملات اخیر، در پناه IP های تحت کنترل، در سرویس هایی مانند هات میل و یاهو به ارسال اسپم می پردازند.

مطالب مرتبط

باگ اپ ادیسون دردساز شد؛ امکان دسترسی به ایمیل کاربران iOS

چندین کاربر با یک مشکل امنیتی در ویژگی جدید همگام‌سازی برنامه ایمیل «ادیسون» مواجه شده‌اند که امکان دسترسی به حساب کاربران ناشناس را برای آن‌ها فراهم می‌کند.روز جمعه نرم افزار ادیسون یک قابلیت جدید را دریافت کرد که امکان همگام‌سازی حساب ایمیل کاربران میان دستگاه‌های مختلف اپل شامل آیفون و مک را فراهم می‌کند. این... ادامه مطلب

ضربه مهلک مایکروسافت به بات نت روسی Necurs

یک عملیات مجرمانه سایبری که میلیون ها کامپیوتر در سراسر دنیا را تحت تاثیر قرار داده بود و فعالیت هایی چون ارسال اسپم، سرقت اطلاعات و گسترش بدافزار را از طریق آنها رقم زده بود اخیرا شناسایی و مختل شده است.محققان امنیتی در راستای برچیدن این عملیات مجرمانه بات نت Necurs را شناسایی کردند که... ادامه مطلب

پروتون میل انتخاب احتمالی هواوی برای جایگزینی جیمیل در میت 30

بر اساس اخباری که اخیرا در مورد وضعیت گوشی پرچمدار هواوی یعنی میت 30 منتشر شده، به دلیل تحریم‌های کاخ سفید علیه هواوی این گوشی پرچمدار به همراه اپ‌ها و سرویس‌های گوگل پلی عرضه نخواهد شد که شامل Gmail هم می‌شود. حالا با توجه به پستی که در وبسایت ProtonMail منتشر شده احتمالا پروتون میل (ProtonMail)... ادامه مطلب

دخالت بات های روسی ادامه دارد: این بار حمله به برنامه استعدادیابی کودکان

وقتی اسم بات‌های روسی می‌‌آید ناخودآگاه اخبار کمپین آن ها برای دستکاری انتخابات آمریکا به ذهن متبادر می‌شود، با این حال به نظر این بات‌ها قابلیت‌های دیگری هم دارند از جمله دستکاری آرا بینندگان یک برنامه استعدادیابی کودکان در روسیه.«میکلا آبراموا» دختر 11 ساله یک میلیونر روسی در حالی به عنوان برنده مسابقه «صدای کودکان»... ادامه مطلب

سرقت 100 میلیون دلاری با یک بدافزار و بازداشت تعدادی از هکرها

یوروپل و وزارت دادگستری ایالات متحده با همکاری 6 کشور دیگر شبکه هکرهای توسعه دهنده بدافزار GozNym را متلاشی کردند. گفته می شود این گروه با آلوده کردن کامپیوترهای قربانیانی در ایالات متحده 100 میلیون دلار از حساب های بانکی سرقت کرده اند.10 فرد از 5 کشور متهم شده اند که با استفاده از بدافزار... ادامه مطلب

توییتر محدودیت روزانه فالو کردن افراد را به ۴۰۰ نفر کاهش داد

توییتر یکی دو سالی است که جدی‌تر از همیشه با پست‌های اسپم و توهین‌آمیز در این شبکه اجتماعی مبارزه می‌کند و در همین راستا قابلیت‌های متعددی به اپلیکیشن خود اضافه کرده است. اما این بار شیوه مبارزه خود را تغییر داده و تلاش کرده که با اعمال محدودیت، جلوی گسترش پست‌های اسپم را بگیرد.به گفته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟