info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بات‌نت Mirai Okiru برای اولین بار علیه پردازنده‌های ARC

خلاصه: یک محقق از تیم MalwareMustDie برای اولین بار در تاریخ مهندسی کامپیوتر یک بدافزار لینوکسی طراحی شده برای ARC CPU را کشف کرده است، این بدافزار لینوکسی، Mirai OKIRU نام‌دارد. با توجه به تخمین‌ها، تعداد پردازنده‌های جاسازی‌شده‌ی ARC به‌ازای هر سال به بیش از ۱.۵ میلیار دستگاه می‌رسد. این به این معنی است که تعداد دستگاه‌هایی که به‌صورت بالقوه در معرض خطر هستند بسیار زیاد است.

 

در آگوست ۲۰۱۶ یک محقق از تیم MalwareMustDie بات‌نت Mirai را کشف کرد، اکنون همان محقق از یک زمین‌لرزه‌ی بزرگ در جامعه‌ی بدافزاری خبر می‌دهد.

این محقق برای اولین بار در تاریخ مهندسی کامپیوتر یک بدافزار لینوکسی طراحی شده برای ARC CPU را کشف کرده است، این بدافزار لینوکسی ELF، Mirai OKIRU نام‌دارد.

این اولین باری است که یک بدافزار، به‌طور خاص سیستم‌های مبتنی بر ARC را هدف قرار می‌دهد. بدافزار Mirai Okiru در زمان کشف برای بیشتر آنتی‌ویروس‌ها غیرقابل تشخیص بوده است.

چشم‌انداز اینترنت اشیا لینوکس به‌سرعت درحال تغییر است، و مهاجمان شروع به هدف قرار دادن دستگاه‌های IoT برپایه‌ی ARC CPU کرده‌اند.

به‌گفته‌ی محققان تاثیر این بات‌نت می‌تواند خرابکارانه باشد. با توجه به تخمین‌ها، تعداد پردازنده‌های جاسازی‌شده‌ی ARC به‌ازای هر سال به بیش از ۱.۵ میلیار دستگاه می‌رسد. این به این معنی است که تعداد دستگاه‌هایی که به‌صورت بالقوه در معرض خطر هستند بسیار زیاد است و بنابراین یک بات‌نت قدرتمند می‌تواند برای بسیاری از اهداف خرابکارانه استفاده شود.

پردازنده‌های ARC خانواده‌ای از CPUهای ۳۲ بیتی هستند که توسط ARC International طراحی شده‌اند. آن‌ها به‌طور گسترده در دستگاه‌های SoC برای Storage، home، موبایل و برنامه‌های اینترنت اشیاء استفاده شده‌اند.

Mirai Okiru بسیار خطرناک است، و توسعه‌دهنده‌ی آن اصلاحات نوآورانه‌ای را در رمزگذاری آن به‌وجود آورده است. و این اولین بدافزاری است که هسته‌ی ARC را هدف قرار می‌دهد.

البته بسیار مهم است که بدانید که Mirai Satori بسیار متفاوت از Okiru است.

 

IoCها: (MD5)

۹c677dd17279a43325556ec5662feba0

 ۲۴fc15a4672680d92af7edb2c3b2e957