کشف پیچیده‌ترین بات‌نت دستگاه‌های اینترنت اشیا

شرکت تولیدکننده آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده که با استفاده از روش‌های پیشرفته دستگاه‌های اینترنت اشیا را مبتلا می‌کند. محققان Avast در یک پست وبلاگی نوشته‌اند: این بات‌نت پس از نفوذ در دستگاه به‌طور مخفیانه و نامحسوس کار می‌کند. همچنین مانند بقیه بات‌نت‌ها عمل نمی‌کند؛ به‌طور مثال حملات DDoS (منع سرویس) را انجام نمی‌دهد، یا به تمام دستگاه‌های متصل به اینترنت حمله نمی‌کند و با استفاده از آنها پول مجازی استخراج نمی‌کند. این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه‌هایی را جست‌وجو می‌کند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی می‌کند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاه‌ها هیچ اطلاعی از حمله نداشته باشند. Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می‌رود، اما به‌طورکلی ابزارهایی ایمن‌تر جایگزین آن شده‌اند.

محققان در ادامه پست وبلاگی نوشته‌اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ یا قبل‌تر از آن فعال بوده است. Torii تا به حال حملات DDoS انجام نداده یا از دستگاه‌ها برای استخراج پول مجازی استفاده نکرده است. اما به گفته محققان می‌تواند دستورات مختلفی را روی دستگاه‌های مبتلا اجرا کند. این در حالی است که بسیاری از گجت‌های خانگی به یکدیگر متصل هستند و هنوز مشخص نیست بدافزار بتواند به دستگاه‌های دیگر منتقل شود یا خیر. به هر حال هنگامی که Torii دستگاهی را مبتلا می‌کند، اطلاعات و ارتباطات سرور هکر را وارد آن می‌کند. به این ترتیب هکر می‌تواند هر دستوری را در دستگاه مبتلا اجرا کند. محققان Avast در این باره نوشته‌اند: هر چند تحقیقات ما ادامه دارد، اما واضح است که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح پیچیدگی آن بسیار فراتر از نمونه‌هایی است که تاکنون دیده‌ایم.