إصابة أجهزة Android TV وأجهزة إنترنت الأشياء ببرامج ضارة

قال الباحثون إنه على الرغم من الإبلاغ عن العديد من الحالات في آسيا ، فإن الهجوم على أجهزة إنترنت الأشياء في الهند أقل نسبيا من دول أخرى مثل الصين وكوريا الجنوبية وهونج كونج وتايوان.

إصابة أجهزة Android TV وأجهزة إنترنت الأشياء ببرامج ضارة

قالت شركة باراكودا للأمن السيبراني ومقرها الولايات المتحدة ، يوم الخميس ، إن نوعا جديدا من البرامج الضارة أصاب حوالي 13500 جهاز إنترنت الأشياء بما في ذلك أجهزة Android TV في حوالي 84 دولة. معظم الأجهزة المصابة موجودة في آسيا. أضافت شركة الأمن السيبراني أيضا أن الأرقام قد تزيد بشكل كبير.

هذا النوع الجديد من البرامج الضارة InterPlanetary أصيب ويستهدف الأجهزة التي تعتمد بشكل أساسي على Linux وتعمل بنظام التشغيل Android. لقد تأثرت أيضا أجهزة مثل أجهزة الراوتر ومن المتوقع أن يكون السبب الرئيسي لذلك هو خدمة SSH سيئة التكوين. بالإضافة إلى ذلك ، تستهدف البرامج الضارة أيضا أجهزة Android المحمولة و Mac و Windows. استهدف الإصدار الأول من هذا البرنامج الضار أجهزة Windows في شهر مايو.

ذكرت الشركة أيضا أنه على الرغم من الإبلاغ عن العديد من الحالات في آسيا ، فإن الهجوم على أجهزة إنترنت الأشياء في الهند أقل نسبيا من دول أخرى مثل الصين وكوريا الجنوبية وهونج كونج وتايوان.

وفي حديثه عن هذه المشكلة ، قال مورالي (Murali URS) ، مدير الدولة – الهند ، “على الرغم من أن الروبوتات التي تبنيها هذه البرامج الضارة لا تحتوي على وظائف واضحة حتى الآن ، فإنها تمنح مشغلي الحملة بابا خلفيا في الأجهزة المصابة حتى يمكن استخدامها لاحقا في التشفير التعدين أو DDoS أو غيرها من الهجمات واسعة النطاق “.

ليس ذلك فحسب ، بل وجد الباحثون في Barracuda أيضا أن هذا البرنامج الضار قد تم تطويره مع القدرة على حماية نفسه بعد أن يصيب الجهاز. يكتشف آلية أمان الجهاز ، ويحدث نفسه تلقائيا ، ويحاول البقاء من خلال تثبيت خدمة تسمى “Go daemon” ، مما يؤدي إلى قتل أي برنامج آخر قد يحاول القضاء على هذه البرامج الضارة.

أضاف الباحثون أيضا ، “لحماية أجهزة إنترنت الأشياء من هذه البرامج الضارة ، من الضروري تكوين SSH بشكل صحيح. سيكون استخدام مفاتيح SHA256 بدلا من كلمات المرور خطوة رائعة لمنع الإصابة حيث يمكن للبرامج الضارة استغلال أسطح الهجوم سيئة التكوين ، أي عند تمكين تسجيل الدخول بكلمة مرور وإمكانية الوصول إلى الخدمة.

حاليا ، يدعي Barracuda أن أجهزة الراوتر وأجهزة إنترنت الأشياء هي أهداف سهلة للبرامج الضارة.