شناسایی پیچیده‌ترین بات‌نت اینترنت اشیا

به گزارش پایگاه خبری بانکداری الکترونیک، محققان امنیتی شرکت آنتی‌ویروس Avast به‌تازگی پیچیده‌ترین بات‌نتی را کشف کرده‌اند که دستگاه‌های متصل به اینترنت اشیا را مبتلا می‌کند. این بات‌نت می‌تواند هر دستوری را در دستگاه مذکور انجام دهد.

آنها در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده‌اند که دستگاه‌های اینترنت اشیا را با استفاده از روش‌های پیشرفته مبتلا می‌کند.

محققان Avast در یک پست وبلاگی نوشته‌اند: این بات‌نت پس از نفوذ در دستگاه به‌طور مخفیانه و نامحسوس کار می‌کند. همچنین مانند بقیه بات‌نت‌ها عمل نمی‌کند؛ به‌طور مثال حملات DDoS (منع سرویس) را انجام نمی‌دهد یا به تمام دستگاه‌های متصل به اینترنت حمله نمی‌کند و با استفاده از آنها پول مجازی استخراج نمی‌کند.

این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه‌هایی را جست‌وجو می‌کند که رمزگذاری آنها ضعیف است. Torii به‌محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی می‌کند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاه‌ها هیچ اطلاعی از حمله نداشته‌باشند.

Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می‌رود، اما به‌طورکلی ابزارهایی ایمن‌تر جایگزین آن شده‌اند.

محققان در ادامه پست وبلاگی نوشته‌اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبل‌تر از آن فعال بوده‌است.

Torii تابه حال حملات DDoS انجام نداده یا از دستگاه‌ها برای استخراج پول مجازی استفاده نکرده‌است، اما به گفته محققان می‌تواند دستورات مختلفی را روی دستگاه‌های مبتلا اجرا کند.

این درحالی است که بسیاری از گجت‌های خانگی به یکدیگر متصل هستند و هنوز مشخص نیست بدافزار بتواند به دستگاه‌های دیگر منتقل شود یا خیر. به هرحال هنگامی که Torii دستگاهی را مبتلا می‌کند، اطلاعات و ارتباطات سرور هکر را وارد آن می‌کند. به این ترتیب هکر می‌تواند هر دستوری را در دستگاه مبتلا اجرا کند.

محققان Avast در این مورد نوشته‌اند: هرچند تحقیقات ما ادامه دارد، اما واضح است که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح پیچیدگی آن بسیار فراتر از نمونه‌هایی است که تاکنون دیده‌است.

منبع: افتانا