نزدیک به 2 میلیون دستگاه اندرویدی توسط بات نت عظیم جدید به خطر افتاده است. چگونه متوجه شوید که دستگاه شما به ویروس آلوده شده است؟
در 30 اکتبر، داده های Cloudfare یک وب سایت عجیب را شناسایی کرد که برای مدت کوتاهی از گوگل به عنوان محبوب ترین وب سایت در سراسر جهان پیشی گرفت. اما این اصلا یک وب سایت نبود. این یک سرور فرمان و کنترل عظیم بود که حداقل 1.8 میلیون دستگاه اندرویدی را برای استفاده مخرب کنترل می کرد.
این بات نت که با نام Kimwolf شناخته می شود، تا کنون بزرگترین در نوع خود محسوب می شود و پایگاه کد خود را با رکوردشکن قبلی آیسورو به اشتراک می گذارد. در حالی که هر دو باتنت از بدافزار برای آلوده کردن دستگاههای آسیبپذیر استفاده میکنند و برای بارگیری و راهاندازی در طول اجرا به فایل APK تکیه میکنند، عوامل تهدید اطلاعاتی را از Aisuru گرفتند و ویژگیهای اضافی را برای فرار بهتر از شناسایی به Kimwolf اضافه کردند. این برنامه که قادر به انجام انواع فعالیت های مخرب، از جمله حملات DDoS معمولی است، از مسیریابی پروکسی نیز استفاده می کند که به مهاجمان اجازه می دهد مکان خود را مخفی کنند و محدودیت های جغرافیایی و لیست سیاه مبتنی بر IP را دور بزنند.
این بدافزار همچنین شامل یک پوسته معکوس است که به مهاجمان امکان دسترسی خط فرمان به دستگاه های آلوده را می دهد. این بدان معنی است که آنها می توانند دستورات دلخواه را اجرا کنند یا بدافزار اضافی را در دستگاه های در معرض خطر توزیع کنند. به همین ترتیب، آنها می توانند فایل ها را بین دستگاه ها آپلود، دانلود یا مبادله کنند.
محققان Xlab به باتنت Kimwolf نفوذ کردند تا درباره نحوه عملکرد و مقیاس آن اطلاعات بیشتری کسب کنند. بر اساس یافتههای آن، به نظر میرسد که دستگاههای اندرویدی را هدف قرار میدهد، بهویژه آنهایی که توسط گوگل تایید نشدهاند، که فاقد محافظتهای اضافی غول جستجو مانند ستاپ باکسها و تبلتهای بسیار ارزان هستند. Xlab میگوید باتنت Kimwolf از جعبههای Android TV آلوده در شبکههای مسکونی که در ۲۲۲ کشور توزیع شده است، تشکیل شده است. آدرس های IP در برزیل (14٪)، هند (12.7٪) و ایالات متحده (9.5٪) و بقیه در آرژانتین، آفریقای جنوبی، فیلیپین، مکزیک و چین (به ترتیب) قرار دارند.
چگونه از درگیر شدن در بات نت جلوگیری کنیم
توصیههای آنها ساده است: کاربران باید از خرید دستگاههای اندرویدی بدون گواهی و نام تجاری خودداری کنند، رمزهای عبور قوی تنظیم کنند، سیستمافزار را در اسرع وقت بهروزرسانی کنند و فقط برنامهها را از توسعهدهندگان شناخته شده و مورد اعتماد دانلود کنند.
اگر میخواهید ایمن بمانید، دستگاههای Android مبتنی بر AOSP را بدون پشتیبانی رسمی از خدمات Google Play، مانند جعبههای تلویزیون بدون برند، خریداری نکنید. علاوه بر این، همیشه سفتافزار خود را بهروز نگه دارید و آخرین وصلههای امنیتی را به محض در دسترس قرار گرفتن، بدون توجه به بهترین دستگاههای پخش جریانی که در حال حاضر استفاده میکنید، نصب کنید.
سخنگویان Google اغلب به ما توصیه میکنند: “اگر دستگاهی دارای مجوز Play Protection نباشد، Google هیچ سابقه ای از نتایج تست امنیت و سازگاری آن ندارد. دستگاههای Android که دارای تاییدیه Play Protection هستند، برای اطمینان از کیفیت و ایمنی کاربر، آزمایشهای گستردهای را انجام میدهند. کاربران باید اطمینان حاصل کنند که Google Play Protection، محافظت از سرویس ضد بدافزار Android، به طور پیشفرض در دستگاههای Google Play فعال است.”
در عین حال، میخواهید از نصب برنامهها در جای دیگر خودداری کنید و فقط از برنامههای فروشگاه Google Play و سایر فروشگاههای برنامه رسمی استفاده کنید. به طور مشابه، ویژگی های دسترسی از راه دور دستگاه های Android TV را می توان در صورت عدم استفاده غیرفعال کرد و آنها را آفلاین کرد. این میتواند یک لایه امنیتی اضافی برای کمک به محافظت از دستگاههای شما و دادههای موجود در آنها در صورتی که ناخودآگاه بخشی از یک باتنت شوند، فراهم کند.
همچنین ممکن است ارزش سرمایه گذاری در یکی از بهترین روترهای Wi-Fi یا یکی از بهترین سیستم های مش وای فای با نرم افزار امنیتی داخلی را داشته باشد. در حالی که بهترین نرم افزار آنتی ویروس می تواند از رایانه شما در برابر بدافزار محافظت کند، راه حل های امنیتی در سطح شبکه مانند Netgear’s Armor یا TP-Link’s HomeShield از همه دستگاه های متصل به شبکه خانگی شما در برابر ویروس ها و سایر تهدیدات محافظت می کند. اگر توصیه ما را برای بهترین جعبه تلویزیون رسمی اندروید موجود در بازار میخواهید، ما واقعاً Nvidia Shield را دوست داریم (حتی اگر یک مدل قدیمیتر است).
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.
اطلاعات بیشتر از راهنمای تام
