کشف پیچیده‌ترین بات نت دستگاه‌های اینترنت اشیا

تلگراف|  محققان امنیتی به تازگی پیچیده‌ترین بات نتی را کشف کرده‌اند که دستگاه‌های متصل به اینترنت اشیا را مبتلا می‌کند. این بات نت می‌تواند هر دستوری را در دستگاه مذکور انجام دهد. کارشناسان امنیتی پیچیده‌ترین بات نتی را کشف کرده‌اند که تصور می‌شود هدف اصلی آن گجت‌های متصل به اینترنت اشیا است.

شرکت آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده که با استفاده از روش‌های پیشرفته دستگاه‌های اینترنت اشیا را مبتلا می‌کند. محققانAvast در یک پست وبلاگی نوشته‌اند: این بات نت پس از نفوذ در دستگاه بطور مخفیانه و نامحسوس کار می‌کند.  همچنین مانند بقیه بات نت‌ها عمل نمی‌کند؛ به‌طور مثال حملات DDoS (منع سرویس) را انجام نمی‌دهد، یا به تمام دستگاه‌های متصل به اینترنت حمله نمی‌کند و با استفاده از آنها پول مجازی استخراج نمی‌کند.

 این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه‌هایی را جست‌وجو می‌کند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی می‌کند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاه‌ها هیچ اطلاعی از حمله نداشتند باشند.

Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می‌رود اما بطورکلی ابزارهایی ایمن‌تر جایگزین آن شده‌اند.

محققان در ادامه پست وبلاگی نوشته‌اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبل‌تر از آن فعال بوده است. Torii تابه حال حملات DDoS انجام نداده یا از دستگاه‌ها برای استخراج پول مجازی استفاده نکرده است. اما به گفته محققان می‌تواند دستورات مختلفی را روی دستگاه‌های مبتلا اجرا کند.