شناسایی بدافزار BotenaGo که به روترها و دستگاه‌های IoT حمله می‌کند

محققان امنیت سایبری می‌گویند یک بدافزار جدید را شناسایی کرده‌اند که با استفاده از بیش از ۳۰ آسیب‌پذیری می‌تواند میلیون‌ها روتر، مودم و دستگاه‌های اینترنت اشیاء را به بات‌نت تبدیل کند.

واحد Alien Labs از شرکت AT&T می‌گوید این بدافزار BotenaGo نام دارد و با زبان برنامه‌نویسی Go نوشته شده تا شناسایی آن دشوار باشد. BotenaGo در سرویس VirusTotal از بین ۶۲ آنتی ویروس فقط توسط ۶ نرم‌افزار شناسایی شده و برخی از این برنامه‌ها آن را به اشتباه به عنوان بات‌نت Mirai تشخیص داده‌اند.

«اوفر کسپی»، محقق امنیتی Alien Labs می‌گوید: «تولیدکنندگان بدافزارها به ایجاد تکنیک‌های جدید برای نوشتن و ارتقای توانایی‌های بدافزارها ادامه می‌دهند. در این مورد، BotenaGo می‌تواند با دستکاری‌های کوچک روی سیستم عامل‌های مختلف به عنوان بات‌نت اجرا شود.»

به گفته محققان، این بدافزار با ایجاد درب پشتی منتظر سوژه‌ای برای حمله می‌ماند. نکته غافل‌گیرکننده درباره BotenaGo این است که این بدافزار ظاهرا هیچ ارتباطی با سرور فرمان و کنترل (C2) خود برقرار نمی‌کند و همین مسئله موجب سردرگمی محققان شده است. با این حال، آن‌ها در این زمینه چند نظریه دارند.

یک نظریه این است که توسعه بدافزار BotenaGo هنوز به اتمام نرسیده و بخش‌های مختلف آن تکمیل نشده‌‌اند. نظریه بعدی می‌گوید این بدافزار در واقع بخشی از یک مجموعه بدافزار است، بنابراین یک جزء دیگر باید وظیفه انجام ارتباطات با سرور C2 را برعهده داشته باشد.

در هر صورت، پژوهشگران به مدیران سیستم پیشنهاد کرده‌اند که مراقب ترافیک شبکه باشند و استفاده‌های نامتعارف از پهنای باند را شناسایی و بررسی کنند. چنان‌چه مورد مشکوکی مشاهده شد، بهتر است هرچه زودتر اقدامات امنیتی لازم برای جلوگیری از اضافه شدن دستگاه‌ها به شبکه بات‌نت را انجام دهند.

بات‌نت به شبکه‌ای از وسایل الکترونیکی گفته می‌شود که توسط هکرها در انجام عملیات‌های خرابکارانه استفاده می‌شوند. در این حملات کنترل دستگاه‌ها به دست یک مرکز فرماندهی به نام Botmaster می‌افتد و حمله به‌صورت توزیع‌شده از طریق آن‌ها انجام می‌گیرد.