NyaDrop بدافزار اینترنت اشیا

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.
NyaDrop بدافزار اینترنت اشیا

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

منبع : سایبران

 بدافزار جدیدی به نام NyaDrop توسط محققان امنیتی شناسایی شده است که از روش‌های معمول دیگر بدافزارهای اینترنت اشیا استفاده می‌کند.

NyaDrop با استفاده از حمله جستجوی فراگیر (Brute Force) سعی می‌کند نام کاربری و رمزعبور پیش‌فرض تجهیزات را بررسی کرده و در صورت تطابق به این تجهیزات دسترسی یابد. نام کاربری و رمزعبور پیش‌فرض و حتی در مواردی غیرقابل تغییر یکی از آسیب‌پذیری‌های رایج صنعت است که نفوذ هکرها به سامانه را آسان می‌کند.

 

هنگامی‌که NyaDrop توانست از سامانه هدف دسترسی بگیرد، به سرور مرکزی (C&C) متصل شده و کدهای اصلی بدافزار را دانلود می‌کند. به همین دلیل در ابتدا حجم فایل اجرایی بدافزار کم است. این کدها بر پایه زبان برنامه‌نویسی C است که از قبل کامپایل شده‌اند و به‌صورت فایل ELF هستند. معماری پردازنده‌های اینترنت اشیا، به دلیل کوچک بودن و اختصاصی بودن وظیفه، MIPS است، به همین دلیل باید این کدها قابل اجرا بر روی این مدل از پردازنده‌ها باشند.

استفاده از بدافزار ابتدایی و سپس دانلود بدافزار اصلی در تجهیزات اینترنت اشیا روشی جدید است که این بدافزار عملی کرده است.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

هکر ها در انتظار نشسته اند؛"لطفا اینجا کلیک نکنید!"

هکر ها در انتظار نشسته اند؛"لطفا اینجا کلیک نکنید!" هکر ها برای ترغیب کاربران از روشی استفاده می...

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است هفته گذشته یاهو خبری...

حفره امنیتی در سوییچ‌های نکسوس

حفره امنیتی در سوییچ‌های نکسوس شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری...

انتخابات ریاست جمهوری امریکا زیر ذره‌بین سایبری روسیه

انتخابات ریاست جمهوری امریکا زیر ذره‌بین سایبری روسیه شنبه گذشته (8 اکتبر) دومین مناظره بین...

یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر