محققان امنیتی به تازگی پیچیده ترین بات نتی را کشف کردهاند که دستگاههای متصل به اینترنت اشیا را مبتلا میکند. این بات نت میتواند هر دستوری را در دستگاه مذکور انجام دهد.
به گزارش پایداری ملی، کارشناسان امنیتی پیچیده ترین بات نتی را کشف کرده اند که تصور می شود هدف اصلی آن گجت های متصل به اینترنت اشیا است.
شرکت
آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام
Torii داده که با استفاده از روش های پیشرفته دستگاههای اینترنت اشیا را
مبتلا می کند.
محققانAvast
در یک پست وبلاگی نوشته اند: این بات نت پس از نفوذ در دستگاه به طور
مخفیانه و نامحسوس کار می کند. همچنین مانند بقیه بات نت ها عمل نمی کند؛
به طور مثال حملات DDoS (منع سرویس) را انجام نمی دهد، یا به تمام دستگاه
های متصل به اینترنت حمله نمی کند و با استفاده از آنها پول مجازی استخراج
نمی کند.
این
بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه هایی را
جستجو می کند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با
اقدامات امنیتی ضعیف، سعی می کند اطلاعات شخصی کاربر را بدزدد. احتمال
زیادی دارد که صاحبان این دستگاه ها هیچ اطلاعی از حمله نداشتند باشند.
Telnet
در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می
رود اما به طورکلی ابزارهایی ایمن تر جایگزین آن شده اند.
محققان در ادامه پست وبلاگی نوشته اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبل تر از آن فعال بوده است.
Torii
تابه حال حملات DDoS انجام نداده یا از دستگاه ها برای استخراج پول مجازی
استفاده نکرده است. اما به گفته محققان می تواند دستورات مختلفی را روی
دستگاه های مبتلا اجرا کند.
این
درحالی است که بسیاری از گجت های خانگی به یکدیگر متصل هستند و هنوز مشخص
نیست بدافزار بتواند به دستگاه های دیگر منتقل شود یا خیر. به هرحال
هنگامیکه Torii دستگاهی را مبتلا می کند، اطلاعات و ارتباطات سرور هکر را
وارد آن می کند. به این ترتیب هکر می تواند هر دستوری را در دستگاه مبتلا
اجرا کند.
محققان
Avast در این باره نوشته اند: هرچند تحقیقات ما ادامه دارد اما واضح است
که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح
پیچیدگی آن بسیار فراتر از نمونه هایی است که تاکنون دیده ایم.