
پژوهشگران امنیت سایبری از ظهور نسخه جدیدی از باتنت RustDuck خبر دادهاند؛ بدافزاری که با آلودهکردن روترهای خانگی، دوربینهای تحت شبکه، اندروید باکسها و سرورهای دارای تنظیمات امنیتی ضعیف، آنها را به بخشی از یک شبکه بزرگ برای اجرای حملات منع سرویس توزیعشده (DDoS) تبدیل میکند.
RustDuck نام جدیدی در دنیای بدافزارها نیست. بنابر گزارش Hacker News، پژوهشگران امنیتی میگویند این باتنت دستکم از اوایل سال ۲۰۲۶ فعال بوده و طی ماههای گذشته بهطور مداوم در حال تکامل است. نسخههای اولیه آن عمدتاً با زبان برنامهنویسی C توسعه یافته بودند، اما حالا سازندگان RustDuck با بازنویسی هسته بدافزار به زبان Rust و افزودن قابلیتهای پیشرفته برای فرار از شناسایی، نسل جدیدی از این باتنت را معرفی کردهاند؛ موضوعی که دلیل اصلی جلب توجه کارشناسان امنیت سایبری به آن است.
اگرچه این باتنت هنوز در ابعاد بزرگترین شبکههای مخرب اینترنت فعالیت نمیکند، اما کارشناسان معتقدند روند توسعه آن میتواند به تهدیدی جدی در آینده تبدیل شود.
RustDuck چگونه دستگاهها را آلوده میکند؟
RustDuck برای نفوذ به دستگاهها به یک روش خاص وابسته نیست و همزمان از چند مسیر مختلف استفاده میکند. یکی از رایجترین روشها، سوءاستفاده از روترها و تجهیزاتی است که هنوز از گذرواژههای ضعیف یا پیشفرض برای سرویسهایی مانند Telnet و SSH استفاده میکنند.
علاوه بر این، بدافزار مجموعهای از آسیبپذیریهای شناختهشده در تجهیزات شرکتهایی مانند Huawei، D-Link، TP-Link، Ruijie، TVT، ZTE و Totolink را هدف قرار میدهد. این آسیبپذیریها شامل نقصهای اجرای کد از راه دور (RCE) و تزریق فرمان هستند که برخی از آنها سالهاست شناسایی شدهاند، اما همچنان در تعداد زیادی از دستگاههای متصل به اینترنت وجود دارند.
دامنه حملات RustDuck تنها به تجهیزات خانگی محدود نیست. این بدافزار همچنین آسیبپذیریهای موجود در نرمافزارهای سروری مانند ThinkPHP، Jenkins و Hadoop YARN را نیز هدف قرار میدهد تا بتواند سرورهای اینترنتی را هم به شبکه باتنت خود اضافه کند.

چه چیزی RustDuck را متفاوت میکند؟
مهمترین تفاوت RustDuck با بسیاری از باتنتهای مشابه، استفاده از زبان برنامهنویسی Rust در نسخههای جدید آن است. پژوهشگران میگویند این تغییر تنها یک بازنویسی ساده نیست، بلکه نشان میدهد سازندگان بدافزار بهصورت فعال روی توسعه آن کار میکنند و قابلیتهای پیشرفتهتری را به آن افزودهاند.
نسخههای جدید RustDuck پیش از اجرای فعالیتهای مخرب، بررسی میکنند که آیا روی یک دستگاه واقعی اجرا شدهاند یا در محیط تحلیل پژوهشگران امنیتی قرار دارند. در صورت تشخیص ابزارهای تحلیل، ماشین مجازی یا سایر نشانههای مشکوک، بدافزار فعالیت خود را متوقف کرده و بدون بر جای گذاشتن ردپا از سیستم خارج میشود؛ قابلیتی که شناسایی و بررسی آن را دشوارتر میکند.
پس از آلوده شدن دستگاه، مهاجمان میتوانند از راه دور اجرای حملات DDoS را آغاز یا متوقف کنند، سرورهای فرماندهی را تغییر دهند و حتی نسخه جدیدی از بدافزار را روی دستگاه نصب کنند.
چرا کارشناسان نسبت به RustDuck هشدار میدهند؟
RustDuck نخستین باتنت مبتنی بر Rust نیست، اما در شرایطی ظاهر شده که حملات DDoS در سالهای اخیر به رکوردهای بیسابقهای رسیدهاند. از نگاه پژوهشگران، نگرانی اصلی اندازه فعلی این باتنت نیست، بلکه روند تکامل سریع آن و استفاده از تکنیکهایی است که احتمال دارد در آینده توسط سایر گروههای مهاجم نیز به کار گرفته شوند.
چگونه از آلودگی جلوگیری کنیم؟
کارشناسان توصیه میکنند کاربران و مدیران شبکه، سرویسهای دسترسی از راه دور مانند ADB، Telnet و SSH را در صورت عدم نیاز غیرفعال کنند، از گذرواژههای پیشفرض استفاده نکنند و تمامی تجهیزات و نرمافزارهای خود را به آخرین نسخه بهروزرسانی کنند.
در مورد روترها و تجهیزاتی که دیگر از سوی سازنده پشتیبانی نمیشوند نیز بهترین راهکار، جایگزینی آنها با مدلهای جدیدتر است؛ زیرا بسیاری از این محصولات دیگر وصله امنیتی دریافت نخواهند کرد.
در مجموع، RustDuck هنوز یک باتنت کوچک به شمار میرود، اما استفاده از فناوریهای جدید، توسعه مداوم و تمرکز ویژه بر فرار از شناسایی باعث شده کارشناسان امنیت سایبری آن را یکی از تهدیدهایی بدانند که باید در ماههای آینده با دقت بیشتری زیر نظر گرفته شود.



