แม้เจ้าของผู้สร้างบอทเน็ท Mirai อันโด่งดังจะถูกจับเข้าตารางแล้ว แต่ตัวกลายพันธุ์อื่นก็ยังคงวนเวียนหลอกหลอนพร้อมพัฒนาขึ้นมาเรื่อยๆ จากซอร์สโค้ดที่ถูกเพยแพร่บนอินเทอร์เน็ต ซึ่งล่าสุดมีนักวิจัยด้านความปลอดภัยค้นพบมัลแวร Mirai IoT สายพันธุ์ใหม่ ที่พุ่งเป้าหาเหยื่อที่เป็นอุปกรณ์รันซีพียู ARC โดยเฉพาะ
บอทเน็ตตัวนี้ตั้งชื่อว่า Okiru จะคอยหาอุปกรณ์ที่ใช้ชิป ARC และรันลีนุกส์เป็นระบบปฏิบัติการ เพื่อเข้าสิงเป็นหนึ่งในกองทัพซอมบี้โจมตีผู้อื่นแบบ DoS ซึ่งถือเป็นครั้งแรกที่พบมัลแวร์เจาะจงโจมตีซีพียู ARC หรือ Argonaut RISC Core ซึ่งถือเป็นคอร์ซีพียูที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก
ชิป ARC นี้ถูกจำหน่ายไปกว่า 2 พันล้านตัวต่อปี ใช้ในผลิตภัณฑ์ไอทีมากมายไม่ว่าจะเป็นกล้องถ่ายรูป, โทรศัพท์มือถือ, อุปกรณ์วัดค่าต่างๆ, ทีวี, แฟลชไดรฟ์, รถยนต์, ไปจนถึงอุปกรณ์ IoT หลากหลายยี่ห้อด้วย ทั้งนี้ มัลแวร์ตัวล่าสุดไม่ใช่ตัว Mirai กลายพันธุ์ตัวแรกที่รันบนลีนุกส์ ELF นี้ ก่อนหน้านี้มีตัวกลายพันธุ์ที่เจาะจงเล่นงานอุปกรณ์ที่ใช้ชิป MIPS และ ARM ด้วย
การที่ Okiru ถูกนำมาเล่นในสนามที่มีอุปกรณ์พร้อมสิงวิญญาณร้ายทั่วโลกหลายพันล้านเครื่องนี้ ทำให้ผู้เชี่ยวชาญมองว่า น่าจะเกิดมหกรรมการโจมตีแบบ DoS ครั้งใหญ่ในไม่ช้า และจะเป็นการโจมตีที่รุนแรงและครอบคลุมทั่วโลกมากที่สุดเท่าที่เคยมีมา รวมทั้งเป็นข้อพิสูจน์ว่า มีอุปกรณ์ที่ไม่ได้รักษาความปลอดภัยดีพอจำนวนมหาศาลอยู่ทั่วทุกมุมโลก
ที่มา :
https://thehackernews.com/2018/01/mirai-okiru-arc-botnet.html
พบบอทเน็ต Mirai สายพันธุ์ใหม่ มุ่งสิงอุปกรณ์ที่ใช้ชิป ARC ทั่วโลก
บอทเน็ตตัวนี้ตั้งชื่อว่า Okiru จะคอยหาอุปกรณ์ที่ใช้ชิป ARC และรันลีนุกส์เป็นระบบปฏิบัติการ เพื่อเข้าสิงเป็นหนึ่งในกองทัพซอมบี้โจมตีผู้อื่นแบบ DoS ซึ่งถือเป็นครั้งแรกที่พบมัลแวร์เจาะจงโจมตีซีพียู ARC หรือ Argonaut RISC Core ซึ่งถือเป็นคอร์ซีพียูที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก
ชิป ARC นี้ถูกจำหน่ายไปกว่า 2 พันล้านตัวต่อปี ใช้ในผลิตภัณฑ์ไอทีมากมายไม่ว่าจะเป็นกล้องถ่ายรูป, โทรศัพท์มือถือ, อุปกรณ์วัดค่าต่างๆ, ทีวี, แฟลชไดรฟ์, รถยนต์, ไปจนถึงอุปกรณ์ IoT หลากหลายยี่ห้อด้วย ทั้งนี้ มัลแวร์ตัวล่าสุดไม่ใช่ตัว Mirai กลายพันธุ์ตัวแรกที่รันบนลีนุกส์ ELF นี้ ก่อนหน้านี้มีตัวกลายพันธุ์ที่เจาะจงเล่นงานอุปกรณ์ที่ใช้ชิป MIPS และ ARM ด้วย
การที่ Okiru ถูกนำมาเล่นในสนามที่มีอุปกรณ์พร้อมสิงวิญญาณร้ายทั่วโลกหลายพันล้านเครื่องนี้ ทำให้ผู้เชี่ยวชาญมองว่า น่าจะเกิดมหกรรมการโจมตีแบบ DoS ครั้งใหญ่ในไม่ช้า และจะเป็นการโจมตีที่รุนแรงและครอบคลุมทั่วโลกมากที่สุดเท่าที่เคยมีมา รวมทั้งเป็นข้อพิสูจน์ว่า มีอุปกรณ์ที่ไม่ได้รักษาความปลอดภัยดีพอจำนวนมหาศาลอยู่ทั่วทุกมุมโลก
ที่มา : https://thehackernews.com/2018/01/mirai-okiru-arc-botnet.html