- برنامج KadNap الضار الجديد يصيب أكثر من 14000 جهاز توجيه
- يستخدم Botnet بروتوكول Kademlia DHT المخصص لتحقيق المرونة
- شبكة Proxy Doppelgänger نشطة بالفعل في البرية
تم العثور على سلالة جديدة من البرامج الضارة التي تقوم بدمج أجهزة توجيه Asus في شبكة الروبوتات لحركة مرور الوكيل الضارة.
ورصد الباحثون الأمنيون بلاك لوتس الشبكة الجديدة، المسماة KadNap، وحذروا من أنها تمكنت في أقل من عام من إصابة أكثر من 14000 جهاز، معظمها من صنع شركة Asus.
لا يبدو أن المهاجمين يستهدفون تلك الشركة المصنعة على وجه التحديد، لذلك قد يكون من السهل نسبيًا اختراق هذه المنتجات، أو أن هناك الكثير من الأجهزة المعرضة للخطر، مقارنة بنقاط النهاية المنافسة. غالبية الضحايا (60٪) موجودون في الولايات المتحدة. أما نسبة الـ 40% المتبقية فتنقسم بين تايوان وهونج كونج وروسيا والمملكة المتحدة وأستراليا والبرازيل وفرنسا وإيطاليا وإسبانيا.
يستمر المقال أدناه
قاتل إي دي آر
ما يجعل شبكة الروبوتات هذه فريدة من نوعها هو استخدام بروتوكول Kademlia Distributed Hash Table (DHT)، وهو بروتوكول شبكة P2P يستخدم لتخزين البيانات والعثور عليها عبر شبكة لا مركزية.
فبدلاً من الاعتماد على خادم مركزي، تتعاون الملايين من أجهزة الكمبيوتر لتحديد موقع الملفات والمعلومات، مما يجعلها مرنة تمامًا ضد جهود التعطيل المحتملة لإنفاذ القانون.
وقالت بلاك لوتس في تقريرها: “تستخدم KadNap إصدارًا مخصصًا من بروتوكول Kademlia Distributed Hash Table (DHT)، والذي يُستخدم لإخفاء عنوان IP الخاص بالبنية التحتية الخاصة بها داخل نظام نظير إلى نظير للتهرب من مراقبة الشبكة التقليدية”.
وأضافوا: “إن الاستخدام المبتكر لبروتوكول DHT يسمح للبرامج الضارة بإنشاء قنوات اتصال قوية يصعب تعطيلها، من خلال الاختباء في ضجيج حركة المرور المشروعة من نظير إلى نظير”.
يبدو أن KatNap يستخدم لبناء شبكة وكيل تسمى Doppelgänger والتي يبدو أنها إعادة تسمية لشبكة سابقة تسمى Faceless. ويقول الباحثون إن هذا البرنامج تم إنشاؤه باستخدام برنامج TheMoon الخبيث.
لقد تجاوزت شبكة الروبوتات مرحلة البناء، حيث يبدو أنها تُستخدم بالفعل في البرية.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات