تستغل الروبوتات الجديدة XLabs_V1، وهي نسخة متطورة من روبوت ميراي المعروف، منفذ تصحيح أندرويد (ADB) للسيطرة على أجهزة إنترنت الأشياء. تقوم بمسح عناوين IP بحثًا عن المنفذ المفتوح 5555، الشائع في أجهزة التلفاز الذكية وأجهزة فك التشفير وأجهزة التوجيه التي تم تمكين ADB فيها عن طريق الخطأ. بمجرد الدخول، تقوم بتجنيدها لشن هجمات حجب الخدمة الموزعة (DDoS). المشكلة ليست جديدة، لكن النطاق هو الجديد. 🔥
كيف يعمل البرنامج الضار على المستوى التقني ⚙️
يستخدم XLabs_V1 وحدة مسح ضخمة لاكتشاف المنافذ المكشوفة 5555. عند العثور عليها، يحاول المصادقة باستخدام بيانات الاعتماد الافتراضية لـ ADB، مثل root أو shell. إذا نجح في الوصول، يقوم بتنزيل ملف ثنائي ضار يتم تنفيذه بصلاحيات مرتفعة. يقوم هذا الملف الثنائي بحظر العمليات الأخرى، وتعديل قواعد iptables للاستمرار، والاتصال بخادم التحكم والقيادة (C2). ومن هناك، يتلقى أوامر لإغراق الأهداف بحركة مرور TCP أو UDP أو HTTP. العدوى صامتة ولا تترك آثارًا مرئية في واجهة المستخدم.
الروبوت الذي يقوم بالعمل القذر نيابة عنك دون أن يسأل 😈
أطرف ما في الأمر هو أن أصحاب هذه الأجهزة لا يدركون ذلك حتى. تلفازهم الذكي، الذي بالكاد يستخدمونه لمشاهدة Netflix، يعمل ساعات إضافية كجندي في حرب إلكترونية. في هذه الأثناء، يفرك المهاجم يديه فرحًا وهو يرى جيشه من أجهزة فك التشفير وأجهزة التوجيه الزومبي ينمو دون أن يدفع فلسًا. على الأقل، تشعر الأجهزة بأنها مفيدة لمرة واحدة، حتى لو كان ذلك لإزعاج الآخرين.