NyaDrop بدافزار اینترنت اشیا

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.
NyaDrop بدافزار اینترنت اشیا

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

منبع : سایبران

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

 

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

هکر ها در انتظار نشسته اند؛"لطفا اینجا کلیک نکنید!"

هکر ها در انتظار نشسته اند؛"لطفا اینجا کلیک نکنید!" هکر ها برای ترغیب کاربران از روشی استفاده می...

آمریکا در تدارک حملۀ سایبری به روسیه

آمریکا در تدارک حملۀ سایبری به روسیه یک روزنامه انگلیسی، از تصمیم دولت آمریکا برای طرح ریزی یک...

هکر "ماه عسل"، اینستاگرام سحر قریشی را از سعودی‌ها پس گرفت

هکر "ماه عسل"، اینستاگرام سحر قریشی را از سعودی‌ها پس گرفت ساعاتی پس از هک شدن اینستاگرام...

افزایش احتمال هک شدن بانک‌ها

افزایش احتمال هک شدن بانک‌ها   حالا مشخص‌شده که سوئیفت هم از دست‌اندازی هکرها در امان نیست....

تاکتیک جدید هکرها در توزیع باج افزار لو رفت

تاکتیک جدید هکرها در توزیع باج افزار لو رفت محققان سیمانتک می‌گویند موج جدید ایمیل‌های حاوی باج...

فارسی سازی و ویرایش شده توسط تیم توسعه و طراحی وب وهاب آنلاین .