كشف باحثو الأمن في Nokia عن برمجية خبيثة جديدة تُعرف باسم “Eleven11bot”، والتي أصابت أكثر من 86,000 جهاز إنترنت الأشياء (IoT)، خصوصًا كاميرات المراقبة ومسجلات الفيديو الشبكية (NVRs)، لاستخدامها في هجمات الحرمان من الخدمة الموزعة (DDoS).
أبرز تفاصيل الهجوم
- الهجوم يستهدف: مزودي خدمات الاتصالات وخوادم الألعاب عبر الإنترنت.
- الدول الأكثر تأثرًا: الولايات المتحدة، المملكة المتحدة، المكسيك، كندا، وأستراليا.
طريقة الانتشار:
- هجمات Brute-force لكسر كلمات المرور الضعيفة.
- استغلال بيانات تسجيل الدخول الافتراضية لبعض أجهزة إنترنت الأشياء.
- فحص الشبكات بحثًا عن منافذ Telnet وSSH المكشوفة.
قوة الهجوم
- يرسل مئات الملايين من الحزم في الثانية
- الهجمات تستمر لعدة أيام متواصلة
- 96% من عناوين IP المستخدمة تعود إلى أجهزة فعلية وليست مزيّفة
كيف تحمي أجهزتك؟
- تحديث البرامج الثابتة (Firmware) لأحدث إصدار.
- تعطيل الوصول عن بُعد إذا لم يكن ضروريًا.
- تغيير كلمات المرور الافتراضية بكلمات مرور قوية وفريدة.
- مراقبة محاولات تسجيل الدخول المشبوهة.
- استبدال الأجهزة القديمة التي لم تعد تحصل على تحديثات أمان.
تم نشر قائمة بعناوين IP المرتبطة بـ Eleven11bot، ويوصى بإضافتها إلى قوائم الحظر لحماية الشبكات.
🔻 هل لديك أجهزة إنترنت الأشياء في منزلك أو عملك؟ تأكد من أنها محمية الآن! 🚀🔐
