پیچیده ترین بات نت جهان گجت های اینترنت اشیا را هدف قرار داده است
محققان کمپانی امنیتی Avast اخیراً بات نت جدیدی را کشف کرده اند که به شبکه های اینترنت اشیا و خانه های هوشمند نفوذ می کند. این بات نت که «Torii» نام دارد، به اعتقاد پژوهشگران ...
محققان کمپانی امنیتی Avast اخیراً بات نت جدیدی را کشف کرده اند که به شبکه های اینترنت اشیا و خانه های هوشمند نفوذ می کند. این بات نت که «Torii» نام دارد، به اعتقاد پژوهشگران یکی از پیشرفته ترین بدافزارها در نوع خود است.
بر اساس نتایج تحقیقات تیم اَوَست، Torii نسبت به سایر بات نت ها بسیار مخفیانه تر عمل کرده و پس از نفوذ به سیستم، علائم چندانی از خود بروز نداده و مثلاٌ به استخراج ارزهای رمزپایه نمی پردازد.
بات نت Torii با نفوذ به شبکه های اینترنت اشیا، اطلاعات شخصی کاربران را به سرقت می برد
قربانیان Torii اکثراً وسایلی هستند که با استفاده از پروتکل تل نت به دیگر دیوایس ها متصل شده و معمولاً رمزنگاری ضعیفی دارند. البته پروتکل تل نت به دلیل ضعف های امنیتی، هم اکنون با نمونه های ایمن تری جایگزین شده اما با این حال هنوز سیستم هایی وجود دارند که به دلایل مختلف از تل نت غیر امن استفاده می کنند.
بات نت Torii نیز با نفوذ به این گونه سیستم ها، اطلاعات شخصی کاربران را به سرقت می برد. جالب اینکه بسیاری از کاربران تحت حمله نمی دانند که ابزار مجهز به IoT آنها تحت نفوذ قرار گرفته. به گزارش Avast، بات نت Torii از زمستان گذشته فعالیت خود را آغاز کرده و تا کنون توانسته از چشم متخصصان امنیتی دور بماند.
لازم به ذکر است که مهاجمان می توانند با استفاده از بات نت مورد بحث دستورات مختلفی را برای سیستم قربانی ارسال کنند که چنین قابلیتی در کنار امکان گسترش از طریق اینترنت اشیا، Torii را به یکی از پیشرفته ترین بات نت های موجود تبدیل می کند.
گفتنی است Torii پس از حمله، امکان انتقال فایل به سیستم قربانی را نیز فراهم می کند که این فایل های مخرب بدون دریافت دستور از مرجع حمله، هیچ گونه فعالیتی نخواهند داشت. این موضوع یکی از مهم ترین عوامل عدم شناسایی Torii تا کنون بوده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.