محققان نوع جدیدی از بدافزار میرا را شناسایی کردند که دستگاههای مبتنی بر ایآرسی متصل به اینترنت اشیا را هدف میگیرد.
شاید خاطرتان باشد که در اواخر 2016 بدافزار میرا از 100,000 دستگاه متصل به اینترنت اشیا استفاده کرد تا سرویسهای شرکت داین (Dyn) که فراهم کننده سرویس دیاناس بود را از کار بیندازد و بخش بزرگی از اینترنت را از دسترس خارج سازد. حالا، نوع جدیدی از میرا شناسایی شده است، که این یکی دستگاههای متصل به اینترنت اشیا که دارای پردازنده ایآرسی (ARC) هستند را هدف میگیرد.
سیپییو های ایآرسی دومین پردازنده های پرطرفدار جهان هستند. آنها در بالغ بر 1.5 میلیارد دستگاه متصل از قبیل اتومبیل، تلویزیون، دوربین، و تلفن همراه وجود دارند.
نسخه جدید میرا، که به آن لقب میرا اکیرو داده شده، توسط تیم تحقیق امنیتی “بدافزار باید بمیرد” (Malware Must die) کشف شده، هرچند محقق امنیتی مستقل “اودیسئوس” بود که جدی بودن این باتنت را روشن کرد و نوشت “چشم انداز آلودگی اینترنت اشیاء لینوکس عوض خواهد شد.” او در توییت خود نوشت: “این اولین بار در تاریخ مهندسی کامپیوتر است که بدافزاری برای سیپییو های ایآرسی دیده شده و این بدافزار میرا اکیرو است.” “لطفا به این حقیقت توجه کنید، و برای تاثیر بیشتر آلودگی میرا (بویژه #اکیرو) بر دستگاههایی که هنوز آلوده نشده اند آماده باشید.” تیم بدافزار باید بمیرد به وبسایت رجیستر گفت: “نمونه هایی در چندین مکان از منابع مختلف کشف شده است، بعضی از آنها بعد از آلودگی کشف شده و برخی در سرورهای کنترل و فرمان. شکی نیست که دستگاههای ایآرسی لینوکسی مورد هدف قرار گرفته اند.”
“بررسی کد بعد از ترجمه وارون (دیکامپایل) نشان میدهد که این بدافزار ایآرسی دودویی را بطور مشخص برای هدف قرار دادن یک محیط خاص لینوکس آماده میکرده است.”
واضح است که اینترنت اشیا ناامن باقی می ماند، و مشخص نیست چه تعداد دستگاه به میرا اکیرو آلوده شده است. سرویس آزمایش ویروستوتال گزارش میدهد که در حال حاضر از میان 58 ابزار ویروس 20 تایشان میتوانند آن را شناسایی کند.
چند روز بعد از اینکه میرا برای اولین بار برای حمله محرومسازی از سرویس دیداس 620 گیگابیت بر ثانیه ای (DDOS 620 Gbps) (که یک رکورد محسوب میشد) علیه وبسایت محقق مشهور برایان کربس، استفاده شد، کد منبع آن بر روی اینترنت قرار گرفت. حمله محرومسازی از سرویس به شرکت داین یک ماه بعد از آن صورت گرفت. در دسامبر سال گذشته، دانشجوی نیوجرسی پاراس جها به ساخت و اجرای حمله بوسیله باتنت میرا اعتراف نمود.
