امروزه بدافزارها به شکلهای بسیار متفاوتی وجود دارند؛ اما ایکس الایدی احتمالا یکی از عجیب و غریبترین بدافزارهای نرمافزاری است که در مورد آن شنیدهاید. این بدافزار قادر است ابتدا یک روتر یا سوئیچ را آلوده کند و سپس با استفاده از فلش زدن لامپهای الایدی این دستگاهها دادهها را سرقت کند.
بنا به اعلام بلیپینگ کامپیوتر، بدافزار ایکس الایدی توسط یکی از تیمهای مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی ساخته شده است. این تیم قبلا هم موفق شده بود با استفاده از لامپ الایدی موجود روی هارد درایوها و نیز پهپادها، اطلاعات این دستگاهها را به دست بیاورد. حال هدف قرار دادن روترها و سوئیچها باعث میشود این تیم امنیتی با روشی آسانتر و سریعتر به دادههای مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچهای موجود از چند عدد لامپ الایدی بهره میبرند و هر چه تعداد الایدیها بیشتر باشد، مسلما دادهها با سرعت بیشتری منتقل خواهند شد.
در این روش ابتدا روتر یا سوئیچ قربانی به بدافزار ایکس الایدی آلوده میشود. پس از نصب بدافزار، دادهها به فرمت باینری یعنی اعداد صفر و یک تبدیل میشوند. در این مرحله هر چراغ الایدی میتواند حکم انتقالدهندهی یک رقم از کد باینری را داشته باشد و در واقع با روشن شدن عدد یک و با خاموش شدن عدد صفر را نشان خواهد داد.
نوشتهها
برخلاف تصور بسیاری، ویندوز XP در برابر باجافزار واناکرای آسیبپذیر نیست. بر اساس گزارشهای منتشرشده از Kryptos Research، محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست.
این باج افزار با استفاده از آسیبپذیری سیستم اشتراکگذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستمهای آسیبپذیر حمله میکند. وقتی محققان شرکت کریپتوس یک کامپیوتر با ویندوز XP را در برابر این باج افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش و نمایش صفحه آبی مرگ شد که سیستم نیاز به ریستارت سختافزاری داشت. گرچه هنوز امکان دارد بهصورت دستی این باجافزار در کامپیوترهای دارای ویندوز XP نصب شود؛ اما امکان نصب بهصورت خودکار به روشی که خود باج افزار گسترش پیدا میکند در این سیستم عامل قدیمی وجود ندارد. در بدترین حالت امکان دارد این باج افزار باعث شود در مقیاسی بزرگ در کامپیوترهای مجهز به ویندوز XP شاهد صفحه آبی مرگ باشیم.
تحقیقات کریپتوس گرچه بسیاری از آنالیزهای ابتدایی را مورد سؤال قرار داد؛ اما همانطور که کاسپرسکی بعد از بررسی اولیه اعلام کرد، سیستم عامل ویندوز XP بهصورت ناچیزی مورد حمله این باجافزار قرار گرفته است. کاسپرسکی دریافت رایانههایی که دارای سیستم عامل ویندوز 7 و ویندوز سرور 2008 هستند بیشتر مورد حمله قرار گرفتهاند. در گزارشهای ابتدایی به دلیل تمرکز بر سیستمهای سازمان ملی سلامت بریتانیا (NHS)، اعلام شده بود ویندوز XP آسیبپذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانههای عملیاتی این سازمان دارای سیستم عامل XP بودهاند. ادامه مطلب …
لینوکس مالدراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستمهای شبکهای رزبریپای را که رمز عبور پیشفرض روت آنها تغییر نکرده، جستجو میکند و پس از نفوذ به آنها و در اختیار گرفتن ZMap و sshpass، معدنکاوی یک واحد پول رمزنگاری شدهی نامشخص را آغاز میکند. بدین ترتیب رزبریپای آلوده به منبعی برای درآمدزایی سازندهی این کرم لینوکسی تبدیل خواهد شد.
متخصصان میگویند آلوده شدن اولیه در شرایطی انجام خواهد شد که اپراتورهای رزبریپای پورتهای اساساچ و اتصالات خارجی دستگاههای خود را باز نگه میدارند.
پس از اینکه دستگاه مبتنی بر رزبریپای تحت تأثیر لینوکس مالدراپ ۱۴ قرار گرفت، این بدافزار رمز عبور پیشفرض حساب کاربری “pi” را به عبارت زیر تغییر میدهد:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1
لینک به:تماس با ما
