تستغل بوت نت XLabs_V1 الجديد، وهو متغير من Mirai المعروف، منفذ تصحيح أخطاء أندرويد (ADB) للسيطرة على أجهزة إنترنت الأشياء. يقوم بمسح عناوين IP بحثًا عن المنفذ المفتوح 5555، الشائع في أجهزة التلفاز الذكية وأجهزة فك التشفير وأجهزة التوجيه التي تم تمكين ADB فيها عن طريق الخطأ. وبمجرد الدخول، يقوم بتجنيدها لشن هجمات حجب الخدمة الموزعة (DDoS). المشكلة ليست جديدة، لكن النطاق هو الجديد. 🔥
كيف يعمل البرنامج الضار على المستوى التقني ⚙️
يستخدم XLabs_V1 وحدة مسح ضخمة لاكتشاف المنافذ المكشوفة 5555. وعند العثور عليها، يحاول المصادقة باستخدام بيانات اعتماد ADB الافتراضية، مثل root أو shell. إذا نجح في الوصول، يقوم بتنزيل ملف ثنائي ضار يتم تنفيذه بصلاحيات مرتفعة. يقوم هذا الملف الثنائي بحظر العمليات الأخرى، وتعديل قواعد iptables للاستمرار، والاتصال بخادم التحكم والقيادة (C2). ومن هناك، يتلقى أوامر لإغراق الأهداف بحركة مرور TCP أو UDP أو HTTP. العدوى صامتة ولا تترك آثارًا مرئية في واجهة المستخدم.
البوت نت الذي يقوم بالعمل القذر نيابة عنك دون أن يسأل 😈
أطرف ما في الأمر هو أن أصحاب هذه الأجهزة لا يدركون ذلك. تلفازهم الذكي، الذي بالكاد يستخدمونه لمشاهدة Netflix، يعمل ساعات إضافية كجندي في حرب إلكترونية. وفي هذه الأثناء، يفرك المهاجم يديه فرحًا وهو يرى كيف ينمو جيشه من أجهزة فك التشفير وأجهزة التوجيه الزومبي دون أن يدفع فلسًا واحدًا. على الأقل، تشعر الأجهزة بأنها مفيدة لمرة واحدة، حتى لو كان ذلك لمضايقة الآخرين.