تلگراف| محققان امنیتی به تازگی پیچیدهترین بات نتی را کشف کردهاند که دستگاههای متصل به اینترنت اشیا را مبتلا میکند. این بات نت میتواند هر دستوری را در دستگاه مذکور انجام دهد. کارشناسان امنیتی پیچیدهترین بات نتی را کشف کردهاند که تصور میشود هدف اصلی آن گجتهای متصل به اینترنت اشیا است.
شرکت آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده که با استفاده از روشهای پیشرفته دستگاههای اینترنت اشیا را مبتلا میکند. محققانAvast در یک پست وبلاگی نوشتهاند: این بات نت پس از نفوذ در دستگاه بطور مخفیانه و نامحسوس کار میکند. همچنین مانند بقیه بات نتها عمل نمیکند؛ بهطور مثال حملات DDoS (منع سرویس) را انجام نمیدهد، یا به تمام دستگاههای متصل به اینترنت حمله نمیکند و با استفاده از آنها پول مجازی استخراج نمیکند.
این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاههایی را جستوجو میکند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی میکند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاهها هیچ اطلاعی از حمله نداشتند باشند.
Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار میرود اما بطورکلی ابزارهایی ایمنتر جایگزین آن شدهاند.
محققان در ادامه پست وبلاگی نوشتهاند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبلتر از آن فعال بوده است. Torii تابه حال حملات DDoS انجام نداده یا از دستگاهها برای استخراج پول مجازی استفاده نکرده است. اما به گفته محققان میتواند دستورات مختلفی را روی دستگاههای مبتلا اجرا کند.
