NyaDrop بدافزار اینترنت اشیا

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.
NyaDrop بدافزار اینترنت اشیا

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

منبع : سایبران

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

 

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

ورزش حرفه‌ای، هدف جدید هکرها

ورزش حرفه‌ای، هدف جدید هکرها به نظر می‌رسد که هکرها موفق شده‌اند تا هدف جدیدی برای فعالیت‌های...

یاهو جاسوسی از ایمیل ها را آغاز کرد

یاهو جاسوسی از ایمیل ها را آغاز کرد خبرگزاری رویترز می‌نویسد که این شرکت سال پیش نرام افزار...

حمله گسترده هکرها به دوربین های امنیتی

هفته گذشته هکرها از انبوهی از دوربین های امنیتی و ضبط کننده های تصاویر ویدئویی ربوده شده استفاده...

پنج هکر برتر جهان

پنج هکر برتر جهانبه گزارش واحد متخصصین سایبربان؛ هکرهای زیادی در سرتاسر جهان وجود دارند. عموما،...

الناز شاکر دوست هم هک شد + عکس

الناز شاکر دوست هم هک شد + عکس در روزهایی که امنیت در فضای مجازی بسیار موردبحث است هر از گاهی...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر