اكتشف باحثون في شركة لومين تكنولوجيز شبكة بوت نت تضم حوالي 14000 جهاز توجيه وأجهزة شبكية أخرى، معظمها من علامة أسوس التجارية، تعمل كعُقد ضمن نظام بروكسي مجهول الهوية.
وقد أصابت البرمجية الخبيثة المسؤولة عن ذلك، والتي أُطلق عليها اسم KadNap، الأجهزة باستغلال ثغرات أمنية لم يقم أصحابها بتحديثها.
بحسب الباحث كريس فورموزا من مختبر بلاك لوتس لابز للأمن السيبراني التابع لشركة لومين، يُرجّح أن يكون العدد الكبير من أجهزة توجيه أسوس المخترقة ناتجًا عن اكتشاف مُشغّلي شبكة الروبوتات ثغرةً أمنيةً فعّالةً في هذه الطرازات.
وقد رصد الباحثون هذه الشبكة لأول مرة في أغسطس من العام الماضي، حين كان لديها ما يقارب 10,000 جهاز مُخترق. ومنذ ذلك الحين، استمرّت الشبكة في التوسع، لتصل إلى 14,000 جهاز توجيه مُصاب حاليًا.
تقع معظم الأجهزة المتضررة في الولايات المتحدة، على الرغم من أنه تم تحديد أجهزة مخترقة أيضًا في دول مثل تايوان وهونغ كونغ وروسيا.
من أبرز سمات برنامج KadNap الخبيث بنيته. فهو يستخدم تصميمًا نظيرًا لنظير يعتمد على تقنية Kademlia، التي تستخدم جداول التجزئة الموزعة لإخفاء عناوين IP للخوادم التي تتحكم بالشبكة.
يجعل هذا النظام اكتشاف شبكة الروبوتات وتفكيكها أكثر صعوبة باستخدام الطرق التقليدية. لطالما استُخدمت جداول التجزئة الموزعة لإنشاء شبكات مقاومة للاختراقات أو محاولات الحظر.
يتم استخدام الأجهزة المخترقة لنقل البيانات داخل Doppelganger، وهي خدمة بروكسي مدفوعة الأجر تقوم بتوجيه اتصالات عملائها من خلال اتصالات منزلية حقيقية.
بفضل السمعة الطيبة لعناوين IP هذه وعرض النطاق الترددي الخاص بها، يسمح النظام بتصفح مواقع الويب بشكل مجهول والوصول إلى الصفحات التي قد تكون مقيدة لولا ذلك.
بالنسبة للمستخدمين الذين يشتبهون في إصابة جهاز التوجيه الخاص بهم، ينصح الباحثون بفحص سجلات الجهاز بحثًا عن مؤشرات الإصابة. في حال تأكد الإصابة، فإن الطريقة الوحيدة لإزالة البرامج الضارة هي إعادة ضبط المصنع، حيث أن إعادة التشغيل البسيطة لا تكفي لإزالة البرنامج النصي الذي يُعيد تنشيط الإصابة.
المصدر: حوحو للمعلوميات https://ift.tt/3z8FJP0
تعليقات: 0
إرسال تعليق