شبكة الروبوتات الضخمة التي تم بناؤها على مدار

حذر من أن الأسابيع القليلة الماضية تهدد بتدمير الإنترنت
خبراء الأمن السيبراني الإسرائيليين.

الروبوتات (eng. Botnet، IPA: ؛ تأتي من الكلمات robot و
الشبكة) - شبكة كمبيوتر تتكون من رقم معين
المضيفون الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في كثير من الأحيان
في المجمل، الروبوت الموجود داخل شبكة الروبوتات هو برنامج مخفي
الأجهزة والإذن للمهاجم. تستخدم عادة ل
الأنشطة غير القانونية أو غير المعتمدة - البريد العشوائي، والقوة الغاشمة
كلمات المرور على نظام بعيد، هجمات رفض الخدمة (DoS وDDoS)
الهجمات).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك

أجهزة توجيه WiFi وكاميرات الويب. بعد الاختراق سيكونون معًا
إرسال دفعات من البيانات إلى الخوادم التي تدعم الإنترنت،
الأمر الذي سيؤدي إلى فشلهم، وفي نهاية المطاف، إلى العمل دون اتصال بالإنترنت.

في مثل هذا الوقت من العام الماضي كان هناك هجوم مماثل سببه
الروبوتات ميراي - قامت بإيقاف تشغيل الإنترنت في المنطقة الشرقية بأكملها تقريبًا
الساحل الأمريكي.

ومع ذلك، الآن باحثون أمنيون إسرائيليون من Check Point
اكتشف ما أسموه جديدًا تمامًا وأكثر تعقيدًا
الروبوتات، النشاط الكامل الذي يمكن أن يسبب حقيقي
"الإعصار السيبراني"

"بينما نقدر ذلك في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا و
مناطق معينة بينهما، وقد تأثر بالفعل أكثر من مليون شخص
المنظمات. وعددهم يتزايد فقط. ابحاثنا
تبين أننا نشهد حاليا فترة من الهدوء من قبل
عاصفة كبيرة جدا. الإعصار السيبراني التالي سيأتي قريبًا.

وهكذا، اتضح أن الروبوتات، التي يطلق عليها الإسرائيليون
بواسطة متخصصي Reaper (REAPER)، أصاب بالفعل شبكات ما لا يقل عن مليون شخص
شركات. لم يعد عدد الأجهزة وأجهزة الكمبيوتر المصابة ممكنًا
تعريف.

استخدام نظام منع اختراق نقاط التفتيش (IPS)
وقد لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد
استغلال مجموعة من نقاط الضعف الموجودة في مختلف
الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم يتم اكتشاف المزيد والمزيد من البرامج الضارة
نقاط الضعف في الأجهزة. وهذا ينطبق بشكل خاص على كاميرات IP اللاسلكية،
مثل GoAhead، وD-Link، وTP-Link، وAVTECH، وNETGEAR، وMikroTik، وLinksys،
سينولوجي وآخرون.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة
أجهزة مختلفة، وهو ما يعني: أن الهجوم انتشر عن طريق
الأجهزة.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.

تفيد تقارير Check Point أنه بينما نتمتع بـ "راحة البال
يجب على شركات العاصفة أن تبدأ في الاستعداد للهجوم مسبقًا
الحرمان من الخدمة الموزعة (DDoS)، والذي من المحتمل أن يكون
كتلة الموارد.

أصبحت هجمات DDoS مشهورة بفضل فرقة Lizard Squad،
عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014
من السنة. أنها تنطوي على إغراق مواقع الويب أو أهداف أخرى
حركة المرور الزائدة، مما يؤدي إلى انهيارها. ولذلك الخبراء
ويقترح أمن جميع الشركات والشركات ليس فقط للمسح الضوئي
شبكاتك، ولكن أيضًا قم بتعطيل الحد الأقصى لعددها بشكل وقائي
الأدوات، معتبرين إياها مصابة.

ومع ذلك، يتم تشجيع أصحاب الأجهزة الخاصة على فعل الشيء نفسه
الشيء الوحيد الذي يمكن أن يلاحظه غير المتخصصين بأنفسهم هو أن الأمر أكثر
- بطء سرعة الاتصال، خاصة عبر شبكة Wi-Fi.

=========================================

صفوف من شبكات الروبوتات القوية لأجهزة إنترنت الأشياء
الأشياء، إنترنت الأشياء) تستمر في التجديد. مؤخرا تم رصد واحدة جديدة على الانترنت
منافس لشبكات الروبوتات Mirai وNecurs، والتي تسمى IoT_reaper، مع
نما منتصف سبتمبر إلى أبعاد هائلة. مُقدَّر
باحثون من Qihoo 360 Netlab وCheck Point حاليًا
حاليًا، تضم شبكة الروبوتات حوالي 2 مليون جهاز. خاصة
كاميرات IP ومسجلات فيديو شبكة IP ومسجلات الفيديو الرقمية.

ومع تطور إنترنت الأشياء (IoT)، بدأت الفيروسات أيضًا في التكاثر
والتي يمكن استخدامها لتلف الإلكترونيات. علاوة على ذلك، الجوهر نفسه
يتضمن إنترنت الأشياء العديد من الأجهزة المتصلة. بالنسبة لشبكات الروبوت
وهذا "موطن" ممتاز: بعد إصابة جهاز واحد، ينسخ الفيروس
نفسك على جميع الأجهزة المتاحة.

وفي نهاية العام الماضي، تعرف العالم على الجهاز العملاق (ما يقرب من 5 ملايين جهاز)
الروبوتات التي تتكون من أجهزة التوجيه. لقد واجهت اختراق أجهزة التوجيه و
شركة الاتصالات الألمانية العملاقة Deutsche Telekom، والتي مستخدمها
كانت الأجهزة مصابة ببرامج ضارة تسمى Mirai. شبكة
ولم يقتصر الأمر على المعدات: كانت هناك مشاكل أمنية
توجد في غسالات أطباق Miele الذكية وأجهزة طبخ AGA. "الكرز
"على الكعكة" كانت البرمجيات الخبيثة BrickerBot، والتي، على عكس "زملائها"، لم تكن كذلك
لقد أصاب ببساطة الأجهزة الضعيفة وعطلها تمامًا.

التواجد على شبكتك المنزلية سيئ التكوين أو الاحتواء
يمكن أن يكون لنقاط الضعف في أجهزة إنترنت الأشياء عواقب وخيمة.
أحد السيناريوهات الأكثر شيوعًا هو تشغيل الجهاز
الروبوتات ربما يكون هذا هو الخيار الأكثر ضررًا لمالكه والآخرين
حالات الاستخدام أكثر خطورة. لذلك، الأجهزة من الشبكة المنزلية
يمكن استخدامها كرابط وسيط لإكمال
أعمال غير قانونية. بالإضافة إلى ذلك، المهاجم الذي تمكن من الوصول إلى
يمكن لجهاز إنترنت الأشياء التجسس على مالكه لاحقًا
الابتزاز - التاريخ يعرف بالفعل حوادث مماثلة. وفي النهاية (وهذا
بعيدًا عن السيناريو الأسوأ) قد يكون الجهاز مصابًا
ببساطة مكسورة.

وقد أجرى متخصصون في كاسبرسكي لاب تجربة سابقة،
نصب العديد من الفخاخ ("مصائد العسل") التي تحاكي مختلفًا
"الأجهزة الذكية. المحاولات الأولى للاتصال غير المصرح به لهم
سجل الخبراء في غضون ثوان قليلة.

تم تسجيل عشرات الآلاف من الطلبات يوميًا.
من بين الأجهزة التي لاحظ الخبراء الهجمات منها، قد يكون هناك أكثر من 63% منها
تعريف ككاميرات IP. حوالي 16% كانت شبكات مختلفة
الأجهزة وأجهزة التوجيه. 1% أخرى جاءت من أجهزة إعادة إرسال Wi-Fi،
صناديق فك التشفير التلفزيونية، وأجهزة الاتصال الهاتفي عبر بروتوكول الإنترنت، وعقد إخراج Tor، والطابعات،
الأجهزة المنزلية الذكية. ولا يمكن تحديد الـ 20% المتبقية من الأجهزة بشكل واضح
تمكنت.

إذا نظرت إلى الموقع الجغرافي للأجهزة، مع
يمكن ملاحظة عناوين IP التي شاهد الخبراء الهجمات على مصائد مخترقي الشبكات الخاصة بها
الصورة التالية: أعلى 3 دول شملت الصين (14% من الأجهزة المهاجمة)،
فيتنام (12%) وروسيا (7%).

والسبب وراء زيادة عدد هذه الهجمات بسيط: إنترنت الأشياء اليوم
عمليا غير محمية من التهديدات السيبرانية. الغالبية العظمى من الأجهزة
يعمل على نظام Linux، مما يجعل الحياة أسهل بالنسبة للمجرمين: يمكنهم الكتابة
أحد البرامج الضارة التي ستكون فعالة ضد مجموعة كبيرة
عدد الأجهزة. بالإضافة إلى ذلك، فإن معظم أدوات إنترنت الأشياء لا تحتوي على هذه الميزة
لا توجد حلول أمنية، ونادرا ما يصدر المصنعون التحديثات
الأمن والبرامج الثابتة الجديدة.

أصبح معروفًا مؤخرًا عن ظهور شبكة الروبوتات الجديدة IoT_reaper، والتي
منذ منتصف سبتمبر انتشر إلى ما يقرب من 2 مليون جهاز،
ذكرت في دراسة أجراها Qihoo 360 Netlab وCheck Point.

وفقا للباحثين، فإن كود البرمجيات الخبيثة يستخدم ل
إنشاء شبكة الروبوتات، يتضمن أجزاء من كود Mirai، ولكنه يحتوي أيضًا على
عدد من الميزات الجديدة التي تميز Reaper عن منافسيها. فرقها الرئيسي
تكمن في طريقة التوزيع. إذا ميراي تبحث عن مفتوحة
منافذ Telnet ويحاول اختراق الجهاز باستخدام القائمة
كلمات المرور الشائعة أو الضعيفة، ثم يقوم Reaper بالبحث عن نقاط الضعف،
والتي ستجعل من الممكن في المستقبل إصابة عدد أكبر من
الأجهزة.

وفقًا لـ Qihoo 360 Netlab، تتضمن البرامج الضارة بيئة لـ
تنفيذ البرامج النصية بلغة لوا، والذي يسمح للمشغلين
إضافة وحدات لمهام مختلفة، مثل هجمات DDoS وعمليات إعادة التوجيه
حركة المرور، الخ.

يعتقد خبراء Check Point أن Reaper يمكنه ذلك لبعض الوقت
شل شبكة الإنترنت. "نحن نقدر أن أكثر من مليون
لقد تضررت المنظمات بالفعل من تصرفات ريبر. الآن نحن نمر
الهدوء قبل عاصفة قوية. سوف يضرب الإعصار السيبراني قريبًا
الإنترنت" ، قال تشيك بوينت في بيان.

ومن بين الأجهزة المصابة كاميرات IP اللاسلكية من شركة GoAhead،
D-Link، AVTech، Netgear، MikroTik، Linksys، Synology وغيرها.
لقد أصدرت بعض الشركات بالفعل تصحيحات تقضي على معظم هذه البرامج
نقاط الضعف. لكن المستهلكين ليسوا معتادين على تثبيت التحديثات
الأمن للأجهزة.

حذر خبراء الأمن السيبراني الإسرائيليون من أن شبكة الروبوتات الضخمة التي تراكمت خلال الأسابيع القليلة الماضية تهدد بتدمير الإنترنت.

Botnet (الإنجليزية Botnet، IPA: ؛ مشتقة من الكلمتين robot وnetwork) هي شبكة كمبيوتر تتكون من عدد معين من المضيفين الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في أغلب الأحيان، يكون الروبوت الموجود في شبكة الروبوتات عبارة عن برنامج مخفي على الأجهزة ومتاح للمهاجم. يُستخدم عادةً للأنشطة غير القانونية أو غير المعتمدة - إرسال البريد العشوائي، وفرض كلمات المرور على نظام بعيد، وهجمات رفض الخدمة (هجمات DoS وDDoS).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك أجهزة توجيه WiFi وكاميرات الويب. وبمجرد اختراقها، فإنها ترسل بشكل جماعي دفعات من البيانات إلى الخوادم التي تشغل الإنترنت، مما يتسبب في تعطلها وانقطاع الاتصال بالإنترنت في النهاية.

في مثل هذا الوقت تقريبًا من العام الماضي، كان هناك هجوم مماثل سببته شبكة الروبوتات Mirai، مما أدى إلى إغلاق الإنترنت في الساحل الشرقي للولايات المتحدة بأكمله تقريبًا.

ولكن الآن، اكتشف باحثون أمنيون إسرائيليون في Check Point ما يسمونه شبكة الروبوتات الجديدة تمامًا والأكثر تطورًا، والتي يمكن أن يتسبب نشاطها الكامل في حدوث "إعصار سيبراني" افتراضي.

"حتى الآن، نقدر أن أكثر من مليون منظمة قد تأثرت بالفعل في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا ومناطق معينة بينهما. وعددهم يتزايد فقط. يُظهر بحثنا أننا نشهد حاليًا فترة من الهدوء قبل حدوث عاصفة كبيرة جدًا. الإعصار السيبراني القادم سيأتي قريبًا.

وهكذا، اتضح أن شبكة الروبوتات، التي أطلق عليها متخصصون إسرائيليون اسم Reaper، قد أصابت بالفعل شبكات ما لا يقل عن مليون شركة. لم يعد من الممكن تحديد عدد الأجهزة وأجهزة الكمبيوتر المصابة.

باستخدام نظام منع التطفل (IPS) الخاص بـ Check Point، لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد استغلال مجموعة من نقاط الضعف الموجودة في العديد من الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم، تكتشف البرامج الضارة المزيد والمزيد من نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية مثل GoAhead وD-Link وTP-Link وAVTECH وNETGEAR وMikroTik وLinksys وSynology وغيرها.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة وأجهزة مختلفة، مما يعني أن الهجوم انتشر عن طريق الأجهزة نفسها.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.

تقول Check Point إنه بينما نشهد "الهدوء الذي يسبق العاصفة"، يجب على الشركات أن تبدأ في الاستعداد مبكرًا لهجوم رفض الخدمة الموزع (DDoS) الذي قد يؤدي إلى حجز الموارد.

أصبحت هجمات DDoS مشهورة بفضل Lizard Squad، وهي عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014. إنها تنطوي على إغراق مواقع الويب أو الأهداف الأخرى بحركة مرور زائدة، مما يؤدي إلى تعطلها. لذلك، يُطلب من خبراء الأمن في جميع الشركات والشركات ليس فقط فحص شبكاتهم، ولكن أيضًا تعطيل الحد الأقصى لعدد الأدوات بشكل استباقي، مع اعتبارها مصابة.

يتم تشجيع مالكي الأجهزة الخاصة على فعل الشيء نفسه، على الرغم من أن الشيء الوحيد الذي قد يلاحظه المستخدمون غير التقنيين هو سرعات اتصال أبطأ، خاصة عبر شبكة Wi-Fi.

هناك إعصار سيبراني قادم قد "يكسر" الإنترنت

تستمر صفوف شبكات الروبوتات القوية لأجهزة إنترنت الأشياء (IoT) في النمو. في الآونة الأخيرة، تم رصد منافس جديد لشبكات الروبوتات Mirai وNecurs، يُدعى IoT_reaper، على الإنترنت وقد نما إلى أبعاد هائلة منذ منتصف سبتمبر. وفقًا للباحثين من Qihoo 360 Netlab وCheck Point، تشتمل شبكة الروبوتات حاليًا على حوالي 2 مليون جهاز. هذه هي بشكل أساسي كاميرات IP ومسجلات فيديو شبكة IP ومسجلات الفيديو الرقمية.

مع تطور إنترنت الأشياء (IoT)، بدأت الفيروسات أيضًا في التكاثر، والتي من خلالها يمكنك إتلاف الأجهزة الإلكترونية. علاوة على ذلك، فإن جوهر إنترنت الأشياء يفترض وجود العديد من الأجهزة المتصلة. يعد هذا "موطنًا" ممتازًا لشبكات الروبوتات: بعد إصابة جهاز واحد، يقوم الفيروس بنسخ نفسه إلى جميع الأجهزة المتاحة.

في نهاية العام الماضي، اكتشف العالم وجود شبكة روبوتات عملاقة (حوالي 5 ملايين جهاز) تتكون من أجهزة توجيه. كما واجهت شركة الاتصالات الألمانية العملاقة Deutsche Telekom أيضًا اختراقًا لجهاز التوجيه، حيث أصيبت أجهزة المستخدم الخاصة بها ببرامج ضارة تسمى Mirai. لم يقتصر الأمر على معدات الشبكة: فقد تم اكتشاف مشكلات أمنية في غسالات أطباق Miele الذكية وأجهزة طهي AGA. وكانت "الكرزة على الكعكة" هي البرمجيات الخبيثة BrickerBot، والتي، على عكس "زملائها"، لم تصيب الأجهزة الضعيفة فحسب، بل عطلتها بالكامل.

قد يؤدي وجود جهاز إنترنت أشياء ضعيف التكوين أو ضعيف على شبكتك المنزلية إلى عواقب وخيمة. أحد السيناريوهات الأكثر شيوعًا هو إدراج جهاز في شبكة الروبوتات. وربما يكون هذا هو الخيار الأكثر ضررًا لصاحبه؛ أما الاستخدامات الأخرى فهي أكثر خطورة. وبالتالي، يمكن استخدام الأجهزة من الشبكة المنزلية كحلقة وسيطة لارتكاب أعمال غير قانونية. بالإضافة إلى ذلك، يمكن للمهاجم الذي تمكن من الوصول إلى جهاز إنترنت الأشياء التجسس على مالكه بغرض الابتزاز اللاحق - والتاريخ يعرف بالفعل مثل هذه الحوادث. في النهاية (وهذا ليس السيناريو الأسوأ)، قد يكون الجهاز المصاب معطلاً ببساطة.

سبق أن أجرى متخصصون في كاسبرسكي لاب تجربة من خلال إنشاء العديد من مصائد الجذب التي تحاكي العديد من الأجهزة الذكية. وسجل الخبراء المحاولات الأولى للاتصال غير المصرح به لهم في غضون ثوان قليلة.

تم تسجيل عشرات الآلاف من الطلبات يوميًا. ومن بين الأجهزة التي رصد الخبراء الهجمات منها، يمكن تحديد أكثر من 63% منها على أنها كاميرات IP. حوالي 16% عبارة عن أجهزة شبكات وأجهزة توجيه مختلفة. وجاء 1٪ أخرى من أجهزة إعادة إرسال Wi-Fi، وأجهزة الاستقبال التلفزيونية، وأجهزة الاتصال الهاتفي عبر بروتوكول الإنترنت، وعقد إخراج Tor، والطابعات، والأجهزة المنزلية الذكية. ولا يمكن تحديد الـ 20% المتبقية من الأجهزة بشكل واضح.

إذا نظرت إلى الموقع الجغرافي للأجهزة التي شاهد الخبراء من عناوين IP الخاصة بها الهجمات على مصائد مخترقي الشبكات، يمكنك رؤية الصورة التالية: أعلى 3 دول شملت الصين (14% من الأجهزة المهاجمة)، وفيتنام (12%)، وروسيا (7%). ).

سبب الزيادة في عدد هذه الهجمات بسيط: إنترنت الأشياء اليوم غير محمي عمليا من التهديدات السيبرانية. تعمل الغالبية العظمى من الأجهزة على نظام التشغيل Linux، مما يجعل الحياة أسهل بالنسبة للمجرمين: حيث يمكنهم كتابة قطعة واحدة من البرامج الضارة التي ستكون فعالة ضد عدد كبير من الأجهزة. بالإضافة إلى ذلك، لا تحتوي معظم أدوات إنترنت الأشياء على أي حلول أمنية، ونادرًا ما تصدر الشركات المصنعة تحديثات أمنية وبرامج ثابتة جديدة.

أصبح معروفًا مؤخرًا عن ظهور شبكة الروبوتات الجديدة IoT_reaper، والتي انتشرت إلى ما يقرب من 2 مليون جهاز منذ منتصف سبتمبر، وفقًا لدراسة أجرتها Qihoo 360 Netlab وCheck Point.

وقال الباحثون إن البرامج الضارة المستخدمة لإنشاء شبكة الروبوتات تتضمن مقتطفات من كود Mirai، ولكنها تحتوي أيضًا على عدد من الميزات الجديدة التي تميز Reaper عن منافسيها. الفرق الرئيسي يكمن في طريقة التوزيع. بينما يبحث Mirai عن منافذ Telnet المفتوحة ويحاول اختراق جهاز باستخدام قائمة من كلمات المرور الشائعة أو الضعيفة، يبحث Reaper عن الثغرات الأمنية التي من المحتمل أن تصيب المزيد من الأجهزة.

وفقًا لـ Qihoo 360 Netlab، تتضمن البرامج الضارة بيئة برمجة نصية بلغة Lua، والتي تسمح للمشغلين بإضافة وحدات لمهام مختلفة، مثل هجمات DDoS، وإعادة توجيه حركة المرور، وما إلى ذلك.

يعتقد خبراء Check Point أن Reaper يمكنه شل شبكة الإنترنت لبعض الوقت. وقالت تشيك بوينت في بيان: "نقدر أن أكثر من مليون منظمة تأثرت بالفعل بتصرفات ريبر، ونحن الآن نشهد الهدوء الذي يسبق عاصفة سيبرانية كبرى ستجتاح الإنترنت قريبًا".

ومن بين الأجهزة المصابة كاميرات IP اللاسلكية من GoAhead وD-Link وAVTech وNetgear وMikroTik وLinksys وSynology وغيرها. لقد أصدرت بعض الشركات بالفعل تصحيحات تقضي على معظم نقاط الضعف. لكن المستهلكين ليسوا معتادين على تثبيت التحديثات الأمنية للأجهزة.

شبكة الروبوتات الضخمة التي تم بناؤها على مدار

حذر من أن الأسابيع القليلة الماضية تهدد بتدمير الإنترنت
خبراء الأمن السيبراني الإسرائيليين.

الروبوتات (eng. Botnet، IPA: ؛ تأتي من الكلمات robot و
شبكة) - شبكة كمبيوتر تتكون من رقم معين
المضيفون الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في كثير من الأحيان
في المجمل، الروبوت الموجود داخل شبكة الروبوتات هو برنامج مخفي
الأجهزة والإذن للمهاجم. تستخدم عادة ل
الأنشطة غير القانونية أو غير المعتمدة - البريد العشوائي، والقوة الغاشمة
كلمات المرور على نظام بعيد، هجمات رفض الخدمة (DoS وDDoS)
الهجمات).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك

أجهزة توجيه WiFi وكاميرات الويب. بعد الاختراق سيكونون معًا
إرسال دفعات من البيانات إلى الخوادم التي تدعم الإنترنت،
الأمر الذي سيؤدي إلى فشلهم، وفي نهاية المطاف، إلى العمل دون اتصال بالإنترنت.

في مثل هذا الوقت من العام الماضي كان هناك هجوم مماثل سببه
الروبوتات ميراي - قامت بإيقاف تشغيل الإنترنت في المنطقة الشرقية بأكملها تقريبًا
الساحل الأمريكي.

ومع ذلك، الآن باحثون أمنيون إسرائيليون من Check Point
اكتشف ما أسموه جديدًا تمامًا وأكثر تعقيدًا
الروبوتات، النشاط الكامل الذي يمكن أن يسبب حقيقي
"الإعصار السيبراني"

"بينما نقدر ذلك في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا و
مناطق معينة بينهما، وقد تأثر بالفعل أكثر من مليون شخص
المنظمات. وعددهم يتزايد فقط. ابحاثنا
تبين أننا نشهد حاليا فترة من الهدوء من قبل
عاصفة كبيرة جدا. الإعصار السيبراني التالي سيأتي قريبًا.

وهكذا، اتضح أن الروبوتات، التي يطلق عليها الإسرائيليون
بواسطة متخصصي Reaper (REAPER)، أصاب بالفعل شبكات ما لا يقل عن مليون شخص
شركات. لم يعد عدد الأجهزة وأجهزة الكمبيوتر المصابة ممكنًا
تعريف.

استخدام نظام منع اختراق نقاط التفتيش (IPS)
وقد لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد
استغلال مجموعة من نقاط الضعف الموجودة في مختلف
الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم يتم اكتشاف المزيد والمزيد من البرامج الضارة
نقاط الضعف في الأجهزة. وهذا ينطبق بشكل خاص على كاميرات IP اللاسلكية،
مثل GoAhead، وD-Link، وTP-Link، وAVTECH، وNETGEAR، وMikroTik، وLinksys،
سينولوجي وآخرون.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة
أجهزة مختلفة، وهو ما يعني: أن الهجوم انتشر عن طريق
الأجهزة.

ويحذر أحد المواقع التقنية التي تقوم بتقييم التهديد من أن هذا "الحصاد" سوف يمحو الإنترنت بالكامل.

تفيد تقارير Check Point أنه بينما نتمتع بـ "راحة البال
يجب على شركات العاصفة أن تبدأ في الاستعداد للهجوم مسبقًا
الحرمان من الخدمة الموزعة (DDoS)، والذي من المحتمل أن يكون
كتلة الموارد.

أصبحت هجمات DDoS مشهورة بفضل فرقة Lizard Squad،
عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014
من السنة. أنها تنطوي على إغراق مواقع الويب أو أهداف أخرى
حركة المرور الزائدة، مما يؤدي إلى انهيارها. ولذلك الخبراء
ويقترح أمن جميع الشركات والشركات ليس فقط للمسح الضوئي
شبكاتك، ولكن أيضًا قم بتعطيل الحد الأقصى لعددها بشكل وقائي
الأدوات، معتبرين إياها مصابة.

ومع ذلك، يتم تشجيع أصحاب الأجهزة الخاصة على فعل الشيء نفسه
الشيء الوحيد الذي يمكن أن يلاحظه غير المتخصصين بأنفسهم هو أن الأمر أكثر
سرعات الاتصال بطيئة، خاصة عبر شبكة Wi-Fi.

======================================== =

صفوف من شبكات الروبوتات القوية لأجهزة إنترنت الأشياء
الأشياء، إنترنت الأشياء) تستمر في التجديد. مؤخرا تم رصد واحدة جديدة على الانترنت
منافس لشبكات الروبوتات Mirai وNecurs، والتي تسمى IoT_reaper، مع
نما منتصف سبتمبر إلى أبعاد هائلة. مُقدَّر
باحثون من Qihoo 360 Netlab وCheck Point حاليًا
حاليًا، تضم شبكة الروبوتات حوالي 2 مليون جهاز. خاصة
كاميرات IP ومسجلات فيديو شبكة IP ومسجلات الفيديو الرقمية.

ومع تطور إنترنت الأشياء (IoT)، بدأت الفيروسات أيضًا في التكاثر
والتي يمكن استخدامها لتلف الإلكترونيات. علاوة على ذلك، الجوهر نفسه
يتضمن إنترنت الأشياء العديد من الأجهزة المتصلة. بالنسبة لشبكات الروبوت
وهذا "موطن" ممتاز: بعد إصابة جهاز واحد، ينسخ الفيروس
نفسك على جميع الأجهزة المتاحة.

وفي نهاية العام الماضي، تعرف العالم على الجهاز العملاق (ما يقرب من 5 ملايين جهاز)
الروبوتات التي تتكون من أجهزة التوجيه. لقد واجهت اختراق أجهزة التوجيه و
شركة الاتصالات الألمانية العملاقة Deutsche Telekom، والتي مستخدمها
كانت الأجهزة مصابة ببرامج ضارة تسمى Mirai. شبكة
ولم يقتصر الأمر على المعدات: كانت هناك مشاكل أمنية
توجد في غسالات أطباق Miele الذكية وأجهزة طبخ AGA. "الكرز
"على الكعكة" كانت البرمجيات الخبيثة BrickerBot، والتي، على عكس "زملائها"، لم تكن كذلك
لقد أصاب ببساطة الأجهزة الضعيفة وعطلها تمامًا.

التواجد على شبكتك المنزلية سيئ التكوين أو الاحتواء
يمكن أن يكون لنقاط الضعف في أجهزة إنترنت الأشياء عواقب وخيمة.
أحد السيناريوهات الأكثر شيوعًا هو تشغيل الجهاز
الروبوتات ربما يكون هذا هو الخيار الأكثر ضررًا لمالكه والآخرين
حالات الاستخدام أكثر خطورة. لذلك، الأجهزة من الشبكة المنزلية
يمكن استخدامها كرابط وسيط لإكمال
أعمال غير قانونية. بالإضافة إلى ذلك، المهاجم الذي تمكن من الوصول إلى
يمكن لجهاز إنترنت الأشياء التجسس على مالكه لاحقًا
الابتزاز - التاريخ يعرف بالفعل حوادث مماثلة. وفي النهاية (وهذا
بعيدًا عن السيناريو الأسوأ) قد يكون الجهاز مصابًا
ببساطة مكسورة.

وقد أجرى متخصصون في كاسبرسكي لاب تجربة سابقة،
نصب العديد من الفخاخ ("مصائد العسل") التي تحاكي مختلفًا
"الأجهزة الذكية. المحاولات الأولى للاتصال غير المصرح به لهم
سجل الخبراء في غضون ثوان قليلة.

تم تسجيل عشرات الآلاف من الطلبات يوميًا.
من بين الأجهزة التي لاحظ الخبراء الهجمات منها، قد يكون هناك أكثر من 63% منها
تعريف ككاميرات IP. حوالي 16% كانت شبكات مختلفة
الأجهزة وأجهزة التوجيه. 1% أخرى جاءت من أجهزة إعادة إرسال Wi-Fi،
صناديق فك التشفير التلفزيونية، وأجهزة الاتصال الهاتفي عبر بروتوكول الإنترنت، وعقد إخراج Tor، والطابعات،
الأجهزة المنزلية الذكية. ولا يمكن تحديد الـ 20% المتبقية من الأجهزة بشكل واضح
تمكنت.

إذا نظرت إلى الموقع الجغرافي للأجهزة، مع
يمكن ملاحظة عناوين IP التي شاهد الخبراء الهجمات على مصائد مخترقي الشبكات الخاصة بها
الصورة التالية: أعلى 3 دول شملت الصين (14% من الأجهزة المهاجمة)،
فيتنام (12%) وروسيا (7%).

والسبب وراء زيادة عدد هذه الهجمات بسيط: إنترنت الأشياء اليوم
عمليا غير محمية من التهديدات السيبرانية. الغالبية العظمى من الأجهزة
يعمل على نظام Linux، مما يجعل الحياة أسهل بالنسبة للمجرمين: يمكنهم الكتابة
أحد البرامج الضارة التي ستكون فعالة ضد مجموعة كبيرة
عدد الأجهزة. بالإضافة إلى ذلك، فإن معظم أدوات إنترنت الأشياء لا تحتوي على هذه الميزة
لا توجد حلول أمنية، ونادرا ما يصدر المصنعون التحديثات
الأمن والبرامج الثابتة الجديدة.

أصبح معروفًا مؤخرًا عن ظهور شبكة الروبوتات الجديدة IoT_reaper، والتي
منذ منتصف سبتمبر انتشر إلى ما يقرب من 2 مليون جهاز،
ذكرت في دراسة أجراها Qihoo 360 Netlab وCheck Point.

وفقا للباحثين، فإن كود البرمجيات الخبيثة يستخدم ل
إنشاء شبكة الروبوتات، يتضمن أجزاء من كود Mirai، ولكنه يحتوي أيضًا على
عدد من الميزات الجديدة التي تميز Reaper عن منافسيها. الفرق الرئيسي
تكمن في طريقة التوزيع. إذا ميراي تبحث عن مفتوحة
منافذ Telnet ويحاول اختراق الجهاز باستخدام القائمة
كلمات المرور الشائعة أو الضعيفة، ثم يقوم Reaper بالبحث عن نقاط الضعف،
والتي ستجعل من الممكن في المستقبل إصابة عدد أكبر من
الأجهزة.

وفقًا لـ Qihoo 360 Netlab، تتضمن البرامج الضارة بيئة لـ
تنفيذ البرامج النصية بلغة لوا، والذي يسمح للمشغلين
إضافة وحدات لمهام مختلفة، مثل هجمات DDoS وعمليات إعادة التوجيه
حركة المرور، الخ.

يعتقد خبراء Check Point أن Reaper يمكنه ذلك لبعض الوقت
شل شبكة الإنترنت. "نحن نقدر أن أكثر من مليون
لقد تضررت المنظمات بالفعل من تصرفات ريبر. الآن نحن نمر
الهدوء قبل عاصفة قوية. سوف يضرب الإعصار السيبراني قريبًا
الإنترنت" ، قال تشيك بوينت في بيان.

ومن بين الأجهزة المصابة كاميرات IP اللاسلكية من شركة GoAhead،
D-Link، AVTech، Netgear، MikroTik، Linksys، Synology وغيرها.
لقد أصدرت بعض الشركات بالفعل تصحيحات تقضي على معظم هذه البرامج
نقاط الضعف. لكن المستهلكين ليسوا معتادين على تثبيت التحديثات.
الأمن للأجهزة.

حذر خبراء الأمن السيبراني الإسرائيليون من أن شبكة الروبوتات الضخمة التي تراكمت خلال الأسابيع القليلة الماضية تهدد بتدمير الإنترنت.

Botnet (الإنجليزية Botnet، IPA:؛ مشتقة من الكلمتين robot وnetwork) هي شبكة كمبيوتر تتكون من عدد معين من المضيفين الذين يقومون بتشغيل الروبوتات - برامج مستقلة. في أغلب الأحيان، يكون الروبوت الموجود في شبكة الروبوتات عبارة عن برنامج مخفي ويمكن الوصول إليه على الأجهزة ومسموح للمهاجم. يُستخدم عادةً للأنشطة غير القانونية أو غير المعتمدة - إرسال البريد العشوائي، وكلمات المرور العنيفة على نظام بعيد، وهجمات رفض الخدمة (هجمات DoS وDDoS).

يستخدم الروبوت الجديد جميع أنواع الأجهزة، بما في ذلك أجهزة توجيه WiFi وكاميرات الويب. وبمجرد اختراقها، فإنها ترسل بشكل جماعي دفعات من البيانات إلى الخوادم التي تشغل الإنترنت، مما يتسبب في تعطلها وانقطاع الاتصال بالإنترنت في النهاية.

في مثل هذا الوقت تقريبًا من العام الماضي، كان هناك هجوم مماثل سببته شبكة الروبوتات Mirai، مما أدى إلى إغلاق الإنترنت في الساحل الشرقي للولايات المتحدة بأكمله تقريبًا.

ومع ذلك، اكتشف باحثو الأمن الإسرائيليون في Check Point الآن ما يسمونه شبكة الروبوتات الجديدة تمامًا والأكثر تطورًا، والتي يمكن أن يتسبب نشاطها الكامل في حدوث "إعصار سيبراني" افتراضي.

"حتى الآن، تشير تقديراتنا إلى أن أكثر من مليون منظمة تأثرت بالفعل في جميع أنحاء العالم، بما في ذلك الولايات المتحدة وأستراليا ومناطق معينة بينهما. والعدد آخذ في التزايد. ويظهر بحثنا أننا نشهد حاليًا فترة من الهدوء قبل عاصفة كبيرة جدًا. الإعصار السيبراني قادم قريبًا."

وهكذا، اتضح أن شبكة الروبوتات، التي أطلق عليها متخصصون إسرائيليون اسم Reaper، قد أصابت بالفعل شبكات ما لا يقل عن مليون شركة. لم يعد من الممكن تحديد عدد الأجهزة وأجهزة الكمبيوتر المصابة.

باستخدام نظام منع التطفل (IPS) الخاص بـ Check Point، لاحظ الباحثون أن المتسللين يحاولون بشكل متزايد استغلال مجموعة من نقاط الضعف الموجودة في العديد من الأدوات الذكية. هذه هي بياناتهم التي وردت خلال شهر سبتمبر.

وكل يوم، تكتشف البرامج الضارة المزيد والمزيد من نقاط الضعف في الأجهزة. وينطبق هذا بشكل خاص على كاميرات IP اللاسلكية مثل GoAhead وD-Link وTP-Link وAVTECH وNETGEAR وMikroTik وLinksys وSynology وغيرها.

وأصبح من الواضح أن محاولات الهجوم جاءت من مصادر مختلفة وأجهزة مختلفة، مما يعني أن الهجوم انتشر عن طريق الأجهزة نفسها.

ويحذر أحد المواقع التقنية، الذي يقوم بتقييم التهديد، من أن هذا "آلة الحصاد سوف يقضي على الإنترنت بالكامل.

تقول Check Point إنه بينما نشهد "الهدوء الذي يسبق العاصفة"، يجب على الشركات أن تبدأ في الاستعداد مبكرًا لهجوم رفض الخدمة الموزع (DDoS) الذي قد يؤدي إلى حجز الموارد.

أصبحت هجمات DDoS مشهورة بفضل Lizard Squad، وهي عصابة إلكترونية دخلت شبكة PlayStation خلال عيد الميلاد عام 2014. إنها تنطوي على إغراق مواقع الويب أو الأهداف الأخرى بحركة مرور زائدة، مما يؤدي إلى تعطلها. لذلك، يُطلب من خبراء الأمن في جميع الشركات والشركات ليس فقط فحص شبكاتهم، ولكن أيضًا تعطيل الحد الأقصى لعدد الأدوات بشكل استباقي، مع اعتبارها مصابة.

يتم تشجيع مالكي الأجهزة الخاصة على فعل الشيء نفسه، على الرغم من أن الشيء الوحيد الذي قد يلاحظه المستخدمون غير التقنيين هو سرعات اتصال أبطأ، خاصة عبر شبكة Wi-Fi.

هناك إعصار سيبراني قادم قد "يكسر" الإنترنت

تستمر صفوف شبكات الروبوتات القوية لأجهزة إنترنت الأشياء (IoT) في النمو. في الآونة الأخيرة، تم رصد منافس جديد لشبكات الروبوتات Mirai وNecurs، يُدعى IoT_reaper، على الإنترنت وقد نما إلى أبعاد هائلة منذ منتصف سبتمبر. وفقًا للباحثين من Qihoo 360 Netlab وCheck Point، تشتمل شبكة الروبوتات حاليًا على حوالي 2 مليون جهاز. هذه هي بشكل أساسي كاميرات IP ومسجلات فيديو شبكة IP ومسجلات الفيديو الرقمية.

مع تطور إنترنت الأشياء (IoT)، بدأت الفيروسات أيضًا في التكاثر، والتي من خلالها يمكنك إتلاف الأجهزة الإلكترونية. علاوة على ذلك، فإن جوهر إنترنت الأشياء يفترض وجود العديد من الأجهزة المتصلة. يعد هذا "موطنًا" ممتازًا لشبكات الروبوتات: بعد إصابة جهاز واحد، يقوم الفيروس بنسخ نفسه إلى جميع الأجهزة المتاحة.

في نهاية العام الماضي، اكتشف العالم وجود شبكة روبوتات عملاقة (حوالي 5 ملايين جهاز) تتكون من أجهزة توجيه. كما واجهت شركة الاتصالات الألمانية العملاقة Deutsche Telekom أيضًا اختراقًا لجهاز التوجيه، حيث أصيبت أجهزة المستخدم الخاصة بها ببرامج ضارة تسمى Mirai. لم يقتصر الأمر على معدات الشبكة: فقد تم اكتشاف مشكلات أمنية في غسالات أطباق Miele الذكية وأجهزة طهي AGA. وكانت "الكرزة على الكعكة" هي البرمجيات الخبيثة BrickerBot، والتي، على عكس "زملائها"، لم تصيب الأجهزة الضعيفة فحسب، بل عطلتها بالكامل.

قد يؤدي وجود جهاز إنترنت أشياء ضعيف التكوين أو ضعيف على شبكتك المنزلية إلى عواقب وخيمة. أحد السيناريوهات الأكثر شيوعًا هو إدراج جهاز في شبكة الروبوتات. وربما يكون هذا هو الخيار الأكثر ضررًا لصاحبه؛ أما الاستخدامات الأخرى فهي أكثر خطورة. وبالتالي، يمكن استخدام الأجهزة من الشبكة المنزلية كحلقة وسيطة لارتكاب أعمال غير قانونية. بالإضافة إلى ذلك، يمكن للمهاجم الذي تمكن من الوصول إلى جهاز إنترنت الأشياء التجسس على مالكه بغرض الابتزاز اللاحق - والتاريخ يعرف بالفعل مثل هذه الحوادث. في النهاية (وهذا ليس السيناريو الأسوأ)، قد يكون الجهاز المصاب معطلاً ببساطة.

سبق أن أجرى متخصصون في كاسبرسكي لاب تجربة من خلال إنشاء العديد من مصائد الجذب التي تحاكي العديد من الأجهزة الذكية. وسجل الخبراء المحاولات الأولى للاتصال غير المصرح به لهم في غضون ثوان قليلة.

تم تسجيل عشرات الآلاف من الطلبات يوميًا. ومن بين الأجهزة التي رصد الخبراء الهجمات منها، يمكن تحديد أكثر من 63% منها على أنها كاميرات IP. حوالي 16% عبارة عن أجهزة شبكات وأجهزة توجيه مختلفة. وجاء 1٪ أخرى من أجهزة إعادة إرسال Wi-Fi، وأجهزة الاستقبال التلفزيونية، وأجهزة الاتصال الهاتفي عبر بروتوكول الإنترنت، وعقد إخراج Tor، والطابعات، والأجهزة المنزلية الذكية. ولا يمكن تحديد الـ 20% المتبقية من الأجهزة بشكل واضح.

إذا نظرت إلى الموقع الجغرافي للأجهزة التي شاهد الخبراء من عناوين IP الخاصة بها الهجمات على مصائد مخترقي الشبكات، يمكنك رؤية الصورة التالية: أعلى 3 دول شملت الصين (14% من الأجهزة المهاجمة)، وفيتنام (12%)، وروسيا (7%). ).

سبب الزيادة في عدد هذه الهجمات بسيط: إنترنت الأشياء اليوم غير محمي عمليا من التهديدات السيبرانية. تعمل الغالبية العظمى من الأجهزة على نظام التشغيل Linux، مما يجعل الحياة أسهل بالنسبة للمجرمين: حيث يمكنهم كتابة قطعة واحدة من البرامج الضارة التي ستكون فعالة ضد عدد كبير من الأجهزة. بالإضافة إلى ذلك، لا تحتوي معظم أدوات إنترنت الأشياء على أي حلول أمنية، ونادرًا ما تصدر الشركات المصنعة تحديثات أمنية وبرامج ثابتة جديدة.

أصبح معروفًا مؤخرًا عن ظهور شبكة الروبوتات الجديدة IoT_reaper، والتي انتشرت إلى ما يقرب من 2 مليون جهاز منذ منتصف سبتمبر، وفقًا لدراسة أجرتها Qihoo 360 Netlab وCheck Point.

وقال الباحثون إن البرامج الضارة المستخدمة لإنشاء شبكة الروبوتات تتضمن مقتطفات من كود Mirai، ولكنها تحتوي أيضًا على عدد من الميزات الجديدة التي تميز Reaper عن منافسيها. الفرق الرئيسي يكمن في طريقة التوزيع. بينما يبحث Mirai عن منافذ Telnet المفتوحة ويحاول اختراق جهاز باستخدام قائمة من كلمات المرور الشائعة أو الضعيفة، يبحث Reaper عن الثغرات الأمنية التي من المحتمل أن تصيب المزيد من الأجهزة.

وفقًا لـ Qihoo 360 Netlab، تتضمن البرامج الضارة بيئة برمجة نصية بلغة Lua، والتي تسمح للمشغلين بإضافة وحدات لمهام مختلفة، مثل هجمات DDoS، وإعادة توجيه حركة المرور، وما إلى ذلك.

يعتقد خبراء Check Point أن Reaper يمكنه شل شبكة الإنترنت لبعض الوقت. وقالت تشيك بوينت في بيان: "نقدر أن أكثر من مليون منظمة تأثرت بالفعل بـ Reaper، ونحن الآن نشهد الهدوء قبل حدوث عاصفة إلكترونية كبيرة ستتجاوز الإنترنت قريبًا".

01/09/2017، الإثنين، الساعة 13:54 بتوقيت موسكو النص: أنطون تروخانوف

يتعرض مستخدمو كمبيوتر Apple للهجوم بواسطة فيروس جديد يتسبب في تجميد النظام وتعطله عبر البريد الإلكتروني أو iTunes. يجبر المتسللون المستخدمين على الاتصال بأرقام الدعم الفني المزيفة، ويبتزون الأموال منهم.

فيروس جديد يهاجم ماك

أفاد موقع Malwarebytes أن مالكي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac OS من Apple تعرضوا لهجوم بواسطة برامج ضارة جديدة.

ينتشر الفيروس من خلال روابط إلى موقع ويب يحتوي على برامج ضارة. بمجرد انتقال المستخدم إلى أحد المواقع، والتي غالبًا ما يتم توزيع الروابط إليها عبر البريد الإلكتروني العشوائي، يتم تثبيت برنامج حصان طروادة على جهاز الكمبيوتر. بمجرد التثبيت، يمكن للبرامج الضارة تشغيل واحدة من تسلسلين من الإجراءات، اعتمادًا على إصدار نظام التشغيل الخاص بالمستخدم، كما يقول الباحثون الأمنيون في Malwarebytes.

الهجمات عبر البريد الإلكتروني وiTunes

في الحالة الأولى، يملأ الفيروس عميل البريد الإلكتروني القياسي لنظام التشغيل Apple بأحرف تحتوي على عبارة "تحذير! تم اكتشاف فيروس!" ("انتباه! تم اكتشاف فيروس!") في سطر موضوع البريد الإلكتروني. على الرغم من عدم وجود إجراءات أخرى تهدف إلى التفاعل مع المستخدم، فإن التدفق الفوري للرسائل الجديدة يؤدي إلى تجميد الكمبيوتر، غير قادر على التعامل مع مثل هذا الحمل.

وفي الحالة الثانية، يبدأ الفيروس في فتح برنامج iTunes عدة مرات، مما يؤدي أيضًا إلى تعطل النظام.

تحذير من إصابة جهاز Mac الخاص بك بتوصية للاتصال برقم دعم فني مزيف

وبالتالي، يؤكد الخبراء، في كلتا الحالتين، أن البرامج الضارة تجبر الكمبيوتر على استخدام الذاكرة المتوفرة بشكل كامل، تمامًا كما يستخدم المتسللون عددًا كبيرًا من الطلبات لتنفيذ هجمات DDoS على مواقع الويب.

احتيال القراصنة

وبعد التسبب في تلف النظام، يترك الفيروس رسالة مزيفة للمستخدم في البريد الإلكتروني أو مشغل iTunes، والتي بموجبها يتعين عليه الاتصال برقم دعم فني مزيف لشركة Apple لحل المشكلة.

ولا يقول خبراء Malwarebytes ما الذي سيحدث بالضبط إذا اتصلت بالرقم الذي تركه المهاجمون، لكنهم يفترضون أن المهاجمين سيحاولون إجبار المستخدم على دفع مبلغ معين من أجل إنقاذه من المشاكل التي يسببها الفيروس، تحت ستار موظفي أبل.

ومن المثير للاهتمام أن الفيروس الموصوف لا يهدد سوى مستخدمي نظام التشغيل Mac، في حين لم يتم ملاحظة إصدارات الأجهزة المستندة إلى نظام التشغيل iOS المحمول ذي الصلة، والذي يشغل هواتف iPhone الذكية وأجهزة iPad اللوحية.

ويشير الخبراء إلى أن هذا الفيروس يشبه إلى حد كبير برامج ضارة مماثلة لنظام التشغيل Windows، والتي تم ملاحظتها لأول مرة في نوفمبر 2015. وفي حالة نظام التشغيل Microsoft، استغل الفيروس ثغرة أمنية في HTML5، حيث هاجم المستخدمين عبر متصفحات الويب الأكثر شيوعًا وترك رسائل من الدعم الفني الوهمي على صفحات الويب.