کد خبر: 652

تاریخ انتشار: 2021-05-01

HEH botnet ، آفت جدیدی از دستگاه های اینترنت اشیا است

به گزارش ایمنا ، بات نت با حمله به هر سیستم متصل به اینترنت که درگاه های Telnet 23 و ۲۳۲۳ خود را به صورت آنلاین نشان می دهد ، گسترش خواهد یافت. HEH Botnet دستگاه های آلوده را به دام می اندازد و آنها را مجبور می کند برای تقویت بات نت حملات اینترنتی […]

به گزارش ایمنا ، بات نت با حمله به هر سیستم متصل به اینترنت که درگاه های Telnet 23 و ۲۳۲۳ خود را به صورت آنلاین نشان می دهد ، گسترش خواهد یافت.

HEH Botnet دستگاه های آلوده را به دام می اندازد و آنها را مجبور می کند برای تقویت بات نت حملات اینترنتی Telnet را انجام دهند. این ویژگی botnet به مهاجمان اجازه می دهد تا با اجرای دستورات Shell بر روی دستگاه آلوده ، لیستی از عملیات پوسته از پیش تعریف شده را برای پاکسازی تمام پارتیشن های دستگاه اجرا کنند.

به گفته کارشناسان ، بدافزار HEH فاقد هرگونه ویژگی تهاجمی مانند توانایی راه اندازی حملات DDoS ، قابلیت نصب Crypto-miners یا کد برای اجرای پروکسی ها و توزیع ترافیک به عوامل مخرب است.

از آنجا که botnet نسبتاً جدید است ، محققان نمی توانند تشخیص دهند که آیا دستگاه به طور عمدی تمیز می شود یا فقط یک روش خود تخریب ضعیف کدگذاری شده است ، اما بدون در نظر گرفتن هدف ، در صورت راه اندازی ویژگی botnet ، می توان صدها یا هزاران دستگاه را غیرفعال کرد.

این می تواند شامل روترهای خانگی ، دستگاه های اینترنت اشیا (IoT) و حتی سرورهای لینوکس باشد. Botnets می تواند هر چیزی را با امنیت ضعیف ، حتی سیستم های ویندوز ، با پورت های Telnet آلوده کند ، اما بدافزار HEH فقط روی سیستم عامل کار می کند (* NIX).

از آنجا که پاک کردن همه پارتیشن ها سیستم عامل یا سیستم عامل دستگاه را نیز پاک می کند ، این عملیات توانایی آجر کردن موقت دستگاه ها را دارد. تا زمانی که سیستم عامل یا سیستم عامل آنها دوباره نصب شود.

ارسال دیدگاه

*

code