بات نت Eleven11bot

یک بدافزار بات‌نت تازه کشف شده به نام Eleven11bot بیش از 86000 دستگاه اینترنت اشیا را آلوده کرده است که دوربین‌های امنیتی و ضبط‌کننده‌های ویدئوی شبکه (NVR) هدف اصلی آن‌ها هستند. این بات نت عظیم برای راه اندازی حملات DDoS (منع سرویس توزیع شده) مورد استفاده قرار می گیرد که منجر به اختلال در خدمات مخابراتی و سرورهای بازی آنلاین می شود.

بات نت در مقیاس بی سابقه

به گفته محققان امنیتی Eleven11bot یکی از بزرگترین بات‌نت‌های DDoS است که در سال‌های اخیر مشاهده شده است. این بات نت در ابتدا از بیش از 30000 وب کم و NVR در معرض خطر تشکیل شده بود، اکنون به 86400 دستگاه افزایش یافته است. این گسترش سریع آن را به یکی از مهم‌ترین کمپین‌های بات‌نت تبدیل می‌کند که از زمان حمله به اوکراین در سال 2022 دیده شده است.

اکثر دستگاه های آلوده در ایالات متحده، بریتانیا، مکزیک، کانادا و استرالیا شناسایی شده اند که تعداد قابل توجهی مربوط به ایران است.

قابلیت های حمله عظیم

مقیاس وسیع حملات Eleven11bot هشدار دهنده است. این بات‌نت می‌تواند حملاتی را انجام دهد که به صدها میلیون بسته در ثانیه می‌رسند که برخی از آنها چندین روز طول می‌کشند. کارشناسان امنیتی 1400 IP مرتبط با عملیات بات‌نت را در ماه گذشته شناسایی کرده‌اند که 96 درصد آنها از دستگاه‌های واقعی و نه آدرس‌های جعلی می‌آیند. ردیابی اکثر این IP ها به ایران بازمی گردد و بیش از 300 آنها به عنوان مخرب طبقه بندی شده اند.

چگونه عفونت پخش می شود

Eleven11bot عمدتاً با اعمال نفوذ بی‌رحمانه اعتبارنامه‌های مدیریت ضعیف در دستگاه‌های IoT گسترش می‌یابد. از اعتبارنامه های ورود پیش فرض استفاده می کند، که اغلب بدون تغییر باقی می مانند، و به طور فعال پورت های Telnet و SSH در معرض دید را اسکن می کند تا به دستگاه ها نفوذ کند. این روش به بدافزار اجازه می دهد تا به سرعت در شبکه های آسیب پذیر گسترش یابد.

چگونه از دستگاه های IoT خود محافظت کنیم

برای کاهش خطر عفونت و ایمن سازی دستگاه های اینترنت اشیا، اجرای طیف وسیعی از بهترین شیوه های طراحی شده برای جلوگیری از دسترسی غیرمجاز و محافظت در برابر آسیب پذیری ها بسیار مهم است. در اینجا چند استراتژی کلیدی وجود دارد که باید در نظر بگیرید:

1. به طور منظم سیستم عامل را ارتقا دهید : یکی از مهم ترین مراحل در ایمن سازی دستگاه های اینترنت اشیا، به روز نگه داشتن سیستم عامل آنها است. سازندگان اغلب به‌روزرسانی‌های میان‌افزار را برای اصلاح آسیب‌پذیری‌های امنیتی تازه کشف‌شده منتشر می‌کنند. این به‌روزرسانی‌ها برای رفع نقص‌هایی طراحی شده‌اند که مهاجمان می‌توانند از آنها برای دسترسی به دستگاه‌های شما سوء استفاده کنند. به‌روزرسانی‌های خودکار باید تا جایی که ممکن است فعال شوند، اما بهتر است به‌روزرسانی‌های دستی را نیز به صورت دوره‌ای بررسی کنید. عدم به روز رسانی منظم سیستم عامل ممکن است دستگاه های شما را در معرض بدافزار قرار دهد، مانند Eleven11bot، که اغلب از نرم افزارهای قدیمی استفاده می کند.

با اعمال این اقدامات، کاربران می توانند به طور قابل توجهی احتمال به خطر افتادن دستگاه های IoT خود و گنجاندن آن در بات نت هایی مانند Eleven11bot را کاهش دهند، که می تواند منجر به اختلال در شبکه، نقض داده ها و حملات سایبری شدیدتر شود. حفاظت از دستگاه‌های اینترنت اشیاء شما نه تنها مربوط به ایمن کردن گجت‌های فردی است، بلکه در مورد ایجاد یک رویکرد امنیتی جامع است که هم اقدامات فنی و هم یک ذهنیت فعال را شامل می‌شود.