استال پرس - بدافزارها به جان هم افتادند؛ Hajime علیه Mirai

به تازگی شرکت امنیتی سیمانتک اعلام کرد که بدافزاری با نام Hajime را شناسایی کرده که توسط یک هکر کلاه سفید نوشته شده و می‌تواند از ابزارهای تحت شبکه در مقابل بدافزارهایی مانند Mirai محافظت کند.

به گزارش پاپایا، به نقل از کلیک، بدافزار Hajime تا کنون بیش از ده هزار ابزار تحت شبکه همچون دوربین‌های تحت شبکه و روترهای آسیب‌پذیر را آلوده کرده است. ولی بر خلاف روال عادی از این شبکه ساخته شده از بات‌ نت‌ها برای پیاده‌سازی هیچ‌‌ حمله‌ای استفاده نشده است. شخصی که این بدافزار را نوشته است پیغامی در بدافزار خود قرار داده و بیان کرده که: نویسنده این بدافزار یک هکر کلاه سفید می‌باشد که تنها به دنبال ایمن‌تر کردن سیستم‌ها است. Hajime فقط برای مقابله با بدافزار Mirai طراحی شده است. Mirai بدافزاری است که تا به امروز بیش از صدها هزار ابزار تحت شبکه را آلوده کرده است.
توان نفوذ بدافزار Mirai به درون ابزارهای تحت شبکه به اندازه‌ای زیاد است که این سوال مطرح گردیده که چگونه می‌توان مانع گسترش این بدافزار شد. کارشناسان امنیتی در پاسخ این سوال گفته‌اند که: مادامی که ابزارهای تحت شبکه به آسیب‌پذیری‌ها آلوده باشند و هیچ‌گونه راهکاری برای آن ارائه نشود، بدافزار Mirai همچنان دستگاه‌ها را قربانی خواهد کرد.
برای نخستین بار بدافزار Hajime در ماه اکتبر شناسایی گردید. بدافزار فوق بعد از آلوده‌ کردن ابزارهای تحت شبکه بعضی از پورت‌های مشخص این دستگاه‌ها را بسته و در نتیجه دسترسی بدافزارهای دیگر به این دستگاه‌ها را غیرممکن می‌کند. تصویر زیر ده کشوری را نشان می‌دهد که نرخ آلوده‌سازی Hajime در آن‌ها بالاتر بوده است.

سیمانتک گفت این بدافزار شبکه‌ای از بات‌ نت‌ها را به وجود آورده است، اما این شبکه تاکنون هیچ‌ نوع فعالیت مخربی را انجام نداده و پروتکل‌هایی که تا به این لحظه از آن‌ها استفاده کرده بر عملکرد دستگاه‌هاتاثیر مخربی نداشته است. وایلون گرانج، که محقق امنیتی شرکت سیمانتک است در این رابطه گفت: تحلیل‌های اولیه‌ای که انجام شده، نشان می‌دهد Hajime به منظور متوقف ساختن روند گسترش بات‌ نت Mirai ارائه شده است. مسئله حائز اهمیت در رابطه با بدافزار Hajime این است که پس از آلوده‌سازی ابزارهای تحت شبکه، آسیب‌پذیری‌هایی که قبل‌تر کارشناسان گزارش آن را داده بودند، وصله می‌کند. خوشبختانه شکل فعلی بدافزار Hajime هیچ‌گونه رویکرد خرابکارانه‌ای نداشته است. البته این نگرانی وجود دارد که روزی نویسنده این بدافزار بخواهد رویکرد خود را تغییر داده و بعد از آن‌ که بدافزار Mirai را به صورت کامل از دور خارج کرد، خودش یک حمله را ترتیب دهد.
Hajime ویژگی خاصی دارد که مهار کردن این بدافزار را سخت می‌کند. بدافزار فوق دستورات خود را از یک سرور کنترل و فرمان‌دهی دریافت نکرده، بلکه از یک شبکه نظیر به نظیر برای برقراری ارتباط استفاده می‌کند. به همین دلیل، باعث می‌شود دستگاه‌های آلوده در نقش ارسال کننده دستورات و فایل‌های مخرب مورد استفاده قرار گیرند.