به گزارش خبرگزاری مهر به نقل از تلگراف، کارشناسان امنیتی پیچیده ترین بات نتی را کشف کرده اند که تصور می شود هدف اصلی آن گجت های متصل به اینترنت اشیا است.
شرکت آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده که با استفاده از روش های پیشرفته دستگاه های اینترنت اشیا را مبتلا می کند.
محققانAvast در یک پست وبلاگی نوشته اند: این بات نت پس از نفوذ در دستگاه به طور مخفیانه و نامحسوس کار می کند. همچنین مانند بقیه بات نت ها عمل نمی کند؛ به طور مثال حملات DDoS (منع سرویس) را انجام نمی دهد، یا به تمام دستگاه های متصل به اینترنت حمله نمی کند و با استفاده از آنها پول مجازی استخراج نمی کند.
این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه هایی را جستجو می کند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی می کند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاه ها هیچ اطلاعی از حمله نداشتند باشند.
Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می رود اما به طورکلی ابزارهایی ایمن تر جایگزین آن شده اند.
محققان در ادامه پست وبلاگی نوشته اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبل تر از آن فعال بوده است.
Torii تابه حال حملات DDoS انجام نداده یا از دستگاه ها برای استخراج پول مجازی استفاده نکرده است. اما به گفته محققان می تواند دستورات مختلفی را روی دستگاه های مبتلا اجرا کند.
این درحالی است که بسیاری از گجت های خانگی به یکدیگر متصل هستند و هنوز مشخص نیست بدافزار بتواند به دستگاه های دیگر منتقل شود یا خیر. به هرحال هنگامیکه Torii دستگاهی را مبتلا می کند، اطلاعات و ارتباطات سرور هکر را وارد آن می کند. به این ترتیب هکر می تواند هر دستوری را در دستگاه مبتلا اجرا کند.
محققان Avast در این باره نوشته اند: هرچند تحقیقات ما ادامه دارد اما واضح است که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح پیچیدگی آن بسیار فراتر از نمونه هایی است که تاکنون دیده ایم.
به گزارش خبرگزاری مهر به نقل از تلگراف، کارشناسان امنیتی پیچیده ترین بات نتی را کشف کرده اند که تصور می شود هدف اصلی آن گجت های متصل به اینترنت اشیا است.
شرکت آنتی ویروس Avast در گزارش جدید خبر از کشف یک رشته بدافزار تازه به نام Torii داده که با استفاده از روش های پیشرفته دستگاه های اینترنت اشیا را مبتلا می کند.
محققانAvast در یک پست وبلاگی نوشته اند: این بات نت پس از نفوذ در دستگاه به طور مخفیانه و نامحسوس کار می کند. همچنین مانند بقیه بات نت ها عمل نمی کند؛ به طور مثال حملات DDoS (منع سرویس) را انجام نمی دهد، یا به تمام دستگاه های متصل به اینترنت حمله نمی کند و با استفاده از آنها پول مجازی استخراج نمی کند.
این بدافزار با استفاده از پروتکل دسترسی از راه دور Telnet دستگاه هایی را جستجو می کند که رمزگذاری آنها ضعیف است. Torii به محض شناسایی دستگاهی با اقدامات امنیتی ضعیف، سعی می کند اطلاعات شخصی کاربر را بدزدد. احتمال زیادی دارد که صاحبان این دستگاه ها هیچ اطلاعی از حمله نداشتند باشند.
Telnet در اصل یک ابزار دسترسی است که برای ورود به سرورهای راه دور به کار می رود اما به طورکلی ابزارهایی ایمن تر جایگزین آن شده اند.
محققان در ادامه پست وبلاگی نوشته اند: طی تحقیقات ما متوجه شدیم این بدافزار از دسامبر ۲۰۱۷ و یا قبل تر از آن فعال بوده است.
Torii تابه حال حملات DDoS انجام نداده یا از دستگاه ها برای استخراج پول مجازی استفاده نکرده است. اما به گفته محققان می تواند دستورات مختلفی را روی دستگاه های مبتلا اجرا کند.
این درحالی است که بسیاری از گجت های خانگی به یکدیگر متصل هستند و هنوز مشخص نیست بدافزار بتواند به دستگاه های دیگر منتقل شود یا خیر. به هرحال هنگامیکه Torii دستگاهی را مبتلا می کند، اطلاعات و ارتباطات سرور هکر را وارد آن می کند. به این ترتیب هکر می تواند هر دستوری را در دستگاه مبتلا اجرا کند.
محققان Avast در این باره نوشته اند: هرچند تحقیقات ما ادامه دارد اما واضح است که Torii یک نمونه از شیوه تکامل بدافزارهای اینترنت اشیا است و سطح پیچیدگی آن بسیار فراتر از نمونه هایی است که تاکنون دیده ایم.