شناسایی پیچیدهترین باتنت اینترنت اشیا
Avast درباره Torii هشدار داد
محققان Avast میگویند که پیچیدهترین باتنت دستگاههای اینترنت اشیا را شناسایی کردهاند.
به گزارش پایگاه خبری بانکداری الکترونیک، محققان امنیتی شرکت آنتیویروس Avast بهتازگی پیچیدهترین باتنتی را کشف کردهاند که دستگاههای متصل به اینترنت اشیا را مبتلا میکند. این باتنت میتواند هر دستوری را در دستگاه مذکور انجام دهد.
آنها در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii دادهاند که دستگاههای اینترنت اشیا را با استفاده از روشهای پیشرفته مبتلا میکند.
محققان Avast در یک پست وبلاگی نوشتهاند: این باتنت پس از نفوذ در دستگاه بهطور مخفیانه و نامحسوس کار میکند. همچنین مانند بقیه باتنتها عمل نمیکند؛ بهطور مثال حملات DDoS (منع سرویس) را انجام نمیدهد یا به تمام دستگاههای متصل به اینترنت حمله نمیکند و با استفاده از آنها پول مجازی استخراج نمیکند.
این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاههایی را جستوجو میکند که رمزگذاری آنها ضعیف است. Torii بهمحض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی میکند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاهها هیچ اطلاعی از حمله نداشتهباشند.
Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار میرود، اما بهطورکلی ابزارهایی ایمنتر جایگزین آن شدهاند.
محققان در ادامه پست وبلاگی نوشتهاند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبلتر از آن فعال بودهاست.
Torii تابه حال حملات DDoS انجام نداده یا از دستگاهها برای استخراج پول مجازی استفاده نکردهاست، اما به گفته محققان میتواند دستورات مختلفی را روی دستگاههای مبتلا اجرا کند.
این درحالی است که بسیاری از گجتهای خانگی به یکدیگر متصل هستند و هنوز مشخص نیست بدافزار بتواند به دستگاههای دیگر منتقل شود یا خیر. به هرحال هنگامی که Torii دستگاهی را مبتلا میکند، اطلاعات و ارتباطات سرور هکر را وارد آن میکند. به این ترتیب هکر میتواند هر دستوری را در دستگاه مبتلا اجرا کند.
محققان Avast در این مورد نوشتهاند: هرچند تحقیقات ما ادامه دارد، اما واضح است که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح پیچیدگی آن بسیار فراتر از نمونههایی است که تاکنون دیدهاست.
منبع: افتانا