فيروس Nexcorium يسيطر على أجهزة DVR وراوتر تي بي لينك

اكتشف خبراء الأمن فيروس Nexcorium الذي يستهدف ثغرة في أجهزة DVR وراوتر تي بي لينك لتحويلها إلى بوت نت لشن هجمات DDoS، وفقاً لتقرير تيكبامين.

تشهد أجهزة إنترنت الأشياء (IoT) موجة جديدة من الهجمات الإلكترونية العنيفة، حيث استغل المهاجمون ثغرات أمنية في أجهزة تسجيل الفيديو الرقمية (DVR) من نوع TBK، بالإضافة إلى أجهزة راوتر تي بي لينك القديمة التي توقف دعمها، وذلك لنشر نسخة مطورة من فيروس "ميراي" الشهير تُعرف باسم نيكسوريوم (Nexcorium).

ما هي ثغرة CVE-2024-3721 وكيف تهدد أجهزة DVR؟

تعتبر الثغرة الأمنية المسجلة برقم CVE-2024-3721 هي المحرك الرئيسي لهذه الهجمات، وهي ثغرة من نوع "حقن الأوامر" (Command Injection) بدرجة خطورة متوسطة (6.3 على مقياس CVSS). تستهدف هذه الثغرة بشكل خاص الموديلات التالية:

• أجهزة تسجيل الفيديو الرقمية TBK DVR-4104
• أجهزة تسجيل الفيديو الرقمية TBK DVR-4216

يستغل المهاجمون هذه الثغرة للوصول الأولي إلى الأجهزة، ومن ثم تحميل برمجيات خبيثة تضمن لهم السيطرة الكاملة والمستمرة على الجهاز المصاب، مما يسمح بضمه إلى شبكة "بوت نت" ضخمة تُستخدم في تعطيل المواقع والخدمات الكبرى.

كيف يتم اختراق أجهزة راوتر تي بي لينك وهواوي؟

لا تتوقف خطورة فيروس نيكسوريوم عند أجهزة تسجيل الفيديو فحسب، بل تمتد لتشمل أجهزة الشبكات المنزلية. يدمج الفيروس تقنيات متطورة لاستهداف أجهزة أخرى داخل الشبكة المصابة، مما يزيد من سرعة انتشاره.

قائمة الأهداف الإضافية للفيروس:

• أجهزة راوتر تي بي لينك (TP-Link) التي وصلت لنهاية عمرها الافتراضي (EoL).
• أجهزة هواوي (Huawei) من طراز HG532 عبر استغلال ثغرة قديمة تحمل رمز CVE-2017-17215.
• أي جهاز يدعم بروتوكول Telnet ويعمل بكلمات مرور افتراضية ضعيفة.

وفقاً لما ذكره تيكبامين، يقوم الفيروس بتجربة قائمة طويلة من أسماء المستخدمين وكلمات المرور المخزنة برمجياً بداخله (Brute-force) لاختراق الأجهزة التي لم يقم أصحابها بتغيير بيانات الدخول الافتراضية الخاصة بها.

ما هي الخصائص التقنية لفيروس Nexcorium الجديد؟

يتميز فيروس نيكسوريوم بهيكلية معقدة تشبه إلى حد كبير فيروس ميراي (Mirai)، لكن مع إضافات تجعله أكثر قدرة على التخفي والبقاء. بمجرد تنفيذ البرمجية الخبيثة، تظهر رسالة للمهاجمين تقول "nexuscorp has taken control"، مما يعني فرض السيطرة الكاملة.

أبرز المميزات التقنية للفيروس:

• تشفير جداول الإعدادات باستخدام تقنية XOR لمنع اكتشافه من قبل برامج الحماية.
• وحدة "Watchdog" لضمان بقاء الفيروس نشطاً وإعادة تشغيله في حال توقفه.
• وحدة مخصصة لشن هجمات DDoS عبر بروتوكولات UDP وTCP وSMTP.
• القدرة على مسح الملفات الأصلية بعد التثبيت لإخفاء آثار الهجوم وتصعيب عملية التحليل الجنائي الرقمي.

كيف تحمي شبكتك المنزلية من هجمات إنترنت الأشياء؟

إن تزايد استخدام أجهزة إنترنت الأشياء مع نقص التحديثات الأمنية يجعلها هدفاً سهلاً للمهاجمين. لتأمين منزلك أو عملك، ينصح خبراء التقنية باتباع خطوات وقائية صارمة لضمان عدم تحول أجهزتك إلى أدوات في يد قراصنة الإنترنت.

نصائح تيكبامين للأمان الرقمي:

• تغيير كلمات المرور الافتراضية لجميع أجهزة الراوتر والكاميرات فور تركيبها.
• تحديث البرامج الثابتة (Firmware) للأجهزة بشكل دوري لسد الثغرات المكتشفة.
• تعطيل بروتوكول Telnet وUPnP إذا لم تكن هناك حاجة فعلية لاستخدامهما.
• استبدال أجهزة الراوتر القديمة التي توقفت الشركات المصنعة عن إرسال تحديثات أمنية لها.

في الختام، يمثل ظهور فيروس Nexcorium تذكيراً جديداً بأن الثغرات القديمة والمهملة لا تزال تشكل تهديداً كبيراً، وأن تأمين أجهزة إنترنت الأشياء لم يعد رفاهية بل ضرورة ملحة لحماية الخصوصية واستقرار الإنترنت العالمي.