بهار فناوری
بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

پژوهشگران امنیت سایبری از ظهور نسخه جدیدی از بات‌نت RustDuck خبر داده‌اند؛ بدافزاری که با آلوده‌کردن روترهای خانگی، دوربین‌های تحت شبکه، اندروید باکس‌ها و سرورهای دارای تنظیمات امنیتی ضعیف، آن‌ها را به بخشی از یک شبکه بزرگ برای اجرای حملات منع سرویس توزیع‌شده (DDoS) تبدیل می‌کند.

RustDuck نام جدیدی در دنیای بدافزارها نیست. بنابر گزارش Hacker News، پژوهشگران امنیتی می‌گویند این بات‌نت دست‌کم از اوایل سال ۲۰۲۶ فعال بوده و طی ماه‌های گذشته به‌طور مداوم در حال تکامل است. نسخه‌های اولیه آن عمدتاً با زبان برنامه‌نویسی C توسعه یافته بودند، اما حالا سازندگان RustDuck با بازنویسی هسته بدافزار به زبان Rust و افزودن قابلیت‌های پیشرفته برای فرار از شناسایی، نسل جدیدی از این بات‌نت را معرفی کرده‌اند؛ موضوعی که دلیل اصلی جلب توجه کارشناسان امنیت سایبری به آن است.

اگرچه این بات‌نت هنوز در ابعاد بزرگ‌ترین شبکه‌های مخرب اینترنت فعالیت نمی‌کند، اما کارشناسان معتقدند روند توسعه آن می‌تواند به تهدیدی جدی در آینده تبدیل شود.

RustDuck چگونه دستگاه‌ها را آلوده می‌کند؟

RustDuck برای نفوذ به دستگاه‌ها به یک روش خاص وابسته نیست و هم‌زمان از چند مسیر مختلف استفاده می‌کند. یکی از رایج‌ترین روش‌ها، سوءاستفاده از روترها و تجهیزاتی است که هنوز از گذرواژه‌های ضعیف یا پیش‌فرض برای سرویس‌هایی مانند Telnet و SSH استفاده می‌کنند.

علاوه بر این، بدافزار مجموعه‌ای از آسیب‌پذیری‌های شناخته‌شده در تجهیزات شرکت‌هایی مانند Huawei، D-Link، TP-Link، Ruijie، TVT، ZTE و Totolink را هدف قرار می‌دهد. این آسیب‌پذیری‌ها شامل نقص‌های اجرای کد از راه دور (RCE) و تزریق فرمان هستند که برخی از آن‌ها سال‌هاست شناسایی شده‌اند، اما همچنان در تعداد زیادی از دستگاه‌های متصل به اینترنت وجود دارند.

دامنه حملات RustDuck تنها به تجهیزات خانگی محدود نیست. این بدافزار همچنین آسیب‌پذیری‌های موجود در نرم‌افزارهای سروری مانند ThinkPHP، Jenkins و Hadoop YARN را نیز هدف قرار می‌دهد تا بتواند سرورهای اینترنتی را هم به شبکه بات‌نت خود اضافه کند.

نقشه آلودگی بات نت RustDuck
نقشه آلودگی بات نت RustDuck

چه چیزی RustDuck را متفاوت می‌کند؟

مهم‌ترین تفاوت RustDuck با بسیاری از بات‌نت‌های مشابه، استفاده از زبان برنامه‌نویسی Rust در نسخه‌های جدید آن است. پژوهشگران می‌گویند این تغییر تنها یک بازنویسی ساده نیست، بلکه نشان می‌دهد سازندگان بدافزار به‌صورت فعال روی توسعه آن کار می‌کنند و قابلیت‌های پیشرفته‌تری را به آن افزوده‌اند.

نسخه‌های جدید RustDuck پیش از اجرای فعالیت‌های مخرب، بررسی می‌کنند که آیا روی یک دستگاه واقعی اجرا شده‌اند یا در محیط تحلیل پژوهشگران امنیتی قرار دارند. در صورت تشخیص ابزارهای تحلیل، ماشین مجازی یا سایر نشانه‌های مشکوک، بدافزار فعالیت خود را متوقف کرده و بدون بر جای گذاشتن ردپا از سیستم خارج می‌شود؛ قابلیتی که شناسایی و بررسی آن را دشوارتر می‌کند.

پس از آلوده شدن دستگاه، مهاجمان می‌توانند از راه دور اجرای حملات DDoS را آغاز یا متوقف کنند، سرورهای فرماندهی را تغییر دهند و حتی نسخه جدیدی از بدافزار را روی دستگاه نصب کنند.

چرا کارشناسان نسبت به RustDuck هشدار می‌دهند؟

RustDuck نخستین بات‌نت مبتنی بر Rust نیست، اما در شرایطی ظاهر شده که حملات DDoS در سال‌های اخیر به رکوردهای بی‌سابقه‌ای رسیده‌اند. از نگاه پژوهشگران، نگرانی اصلی اندازه فعلی این بات‌نت نیست، بلکه روند تکامل سریع آن و استفاده از تکنیک‌هایی است که احتمال دارد در آینده توسط سایر گروه‌های مهاجم نیز به کار گرفته شوند.

چگونه از آلودگی جلوگیری کنیم؟

کارشناسان توصیه می‌کنند کاربران و مدیران شبکه، سرویس‌های دسترسی از راه دور مانند ADB، Telnet و SSH را در صورت عدم نیاز غیرفعال کنند، از گذرواژه‌های پیش‌فرض استفاده نکنند و تمامی تجهیزات و نرم‌افزارهای خود را به آخرین نسخه به‌روزرسانی کنند.

در مورد روترها و تجهیزاتی که دیگر از سوی سازنده پشتیبانی نمی‌شوند نیز بهترین راهکار، جایگزینی آن‌ها با مدل‌های جدیدتر است؛ زیرا بسیاری از این محصولات دیگر وصله امنیتی دریافت نخواهند کرد.

در مجموع، RustDuck هنوز یک بات‌نت کوچک به شمار می‌رود، اما استفاده از فناوری‌های جدید، توسعه مداوم و تمرکز ویژه بر فرار از شناسایی باعث شده کارشناسان امنیت سایبری آن را یکی از تهدیدهایی بدانند که باید در ماه‌های آینده با دقت بیشتری زیر نظر گرفته شود.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − 16 =