خطر صامت يهدد منزلك: بوت نت Masjesu يخترق الأجهزة الذكية

علوم وتكنولوجيا | 09-04-2026
خطر صامت يهدد منزلك: بوت نت Masjesu يخترق الأجهزة الذكية

كشفت شركة الأمن السيبراني Trellix عن تفاصيل جديدة حول شبكة البوت نت Masjesu، التي تُعد من أخطر التهديدات الرقمية الحديثة، حيث تستهدف أجهزة إنترنت الأشياء (IoT) لتنفيذ هجمات حجب الخدمة الموزعة (DDoS) على نطاق عالمي.

ما هي شبكة Masjesu Botnet؟

Masjesu هي برمجية خبيثة (Botnet) ظهرت منذ عام 2023، وتُستخدم لاختراق الأجهزة الذكية مثل الراوترات وكاميرات المراقبة وأجهزة DVR، وتحويلها إلى أدوات لتنفيذ هجمات إلكترونية ضخمة دون علم المستخدم.

وبحسب التقرير، يتم الترويج لهذه الشبكة عبر منصة تيليجرام، حيث يدّعي مشغّلوها قدرتها على تنفيذ هجمات DDoS بحجم يصل إلى مئات الجيجابايت، مستهدفين مستخدمين باللغتين الصينية والإنجليزية.

انتشار عالمي واستهداف متعدد الدول

تشير التحليلات إلى أن معظم الأجهزة المصابة تتركز في فيتنام، مع انتشار واسع في دول أخرى مثل:

  • البرازيل
  • الهند
  • إيران
  • كينيا
  • أوكرانيا

كما أظهرت البيانات أن الهجمات تنطلق من عدة شبكات مختلفة (ASNs)، ما يعني أن البوت نت تعتمد على بنية تحتية موزعة، وليس على خادم واحد فقط، مما يزيد من صعوبة تعقبها وإيقافها.

كيف تنتشر Masjesu في أجهزة IoT؟

تعتمد الشبكة على استغلال ثغرات أمنية في مجموعة كبيرة من الأجهزة، أبرزها:

  • راوترات D-Link وNetgear
  • أجهزة GPON
  • بوابات Huawei المنزلية
  • أجهزة DVR
  • خدمات UPnP

وتقوم البرمجية بفحص عناوين IP عشوائية عبر الإنترنت لاكتشاف الأجهزة الضعيفة واختراقها بشكل تلقائي.

آلية عمل البرمجية داخل الجهاز

بعد اختراق الجهاز، تقوم Masjesu بالخطوات التالية:

  • فتح منفذ اتصال (TCP) ثابت للتحكم عن بُعد
  • تشفير بيانات حساسة مثل عناوين خوادم التحكم (C&C)
  • إنشاء عمليات وهمية بأسماء تشبه مكونات نظام Linux
  • إضافة مهام مجدولة (Cron Job) لضمان الاستمرار
  • تعطيل أدوات مثل wget وcurl لمنع تدخل برمجيات أخرى

كما تقوم بتحويل نفسها إلى خدمة تعمل في الخلفية (Daemon)، ما يجعل اكتشافها أكثر صعوبة.

قدرات متقدمة وتنفيذ هجمات متعددة

تدعم Masjesu عدة معماريات تشغيل مثل:

ARM، MIPS، AMD64 وغيرها، ما يسمح لها بإصابة عدد كبير من الأجهزة المختلفة.

وبعد تلقي الأوامر من خوادم التحكم، يمكنها تنفيذ أنواع متعددة من هجمات DDoS، مثل:

UDP، TCP، ICMP، HTTP Flood، وغيرها من الهجمات المتقدمة التي تستهدف تعطيل الخدمات الإلكترونية.

لماذا تمثل Masjesu تهديدًا خطيرًا؟

تكمن خطورة هذه الشبكة في عدة عوامل:

  • استهدافها الواسع لأجهزة إنترنت الأشياء غير المؤمنة
  • استخدامها بنية تحتية موزعة يصعب تعقبها
  • قدرتها على إخفاء نشاطها داخل النظام
  • تحويل الأجهزة المنزلية إلى أدوات هجوم دون علم أصحابها

كيف تحمي أجهزتك من Masjesu Botnet؟

لحماية نفسك من هذا التهديد، يُنصح باتباع الخطوات التالية:

  • تحديث البرامج الثابتة (Firmware) للأجهزة بشكل دوري
  • تغيير كلمات المرور الافتراضية
  • تعطيل خدمات UPnP غير الضرورية
  • استخدام جدران حماية (Firewall) قوية
  • مراقبة نشاط الشبكة بشكل مستمر

خلاصة:

تؤكد شبكة Masjesu Botnet أن أجهزة إنترنت الأشياء أصبحت هدفًا رئيسيًا للهجمات السيبرانية في 2026، ما يتطلب وعيًا أكبر من المستخدمين وتعزيز إجراءات الحماية، خاصة مع تطور أساليب الهجوم واعتمادها على بنى تحتية أكثر تعقيدًا وانتشارًا.

المصدر: سيكيورتي ويك

الوسوم:

مواضيع ذات صلة:

كيف تربح المال من الانترنت للمبتدئين؟
كيف تربح المال من الانترنت للمبتدئين؟
لربح المال من الانترنت، يجب عليك أن تكون متحمسًا لتعلم المهارات اللازمة وتقديم خدمات قيمة للعملاء.
حملة NGate تستهدف مستخدمي أندرويد في البرازيل عبر تطبيق مزيف لسرقة بيانات البطاقات
حملة NGate تستهدف مستخدمي أندرويد في البرا�...
كشفت شركة ESET المتخصصة في الأمن السيبراني عن حملة اختراق جديدة تستخدم نسخة مطورة من البرمجية الخبيثة NGate، تستهدف مستخدمي نظام أندرويد في Brazil، من خلال