کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا

کارشناسان امنیت فضای تولید و تبادل اطلاعات با کشف بات نت Torii از ماندگاری آن در سیستم حتی با وجود راه‌اندازی دوباره آن خبر دادند.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بات نت Torii سومین بات‌نت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت می‌کند و بدنبال ماندگاری در دستگاه آلوده است.

تحقیقات نشان می‌دهد که این بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدف‌های آن، دستگاه‌هایی با انواع معماری‌های پردازنده نظیر MIPS ،ARM ،x۸۶ ،x۶۴ ،PowerPC و SuperH بوده است.

بات نت Torii سیستم‌هایی را که Telnet آن‌ها در دسترس باشد و به خوبی محافظت نشود را آلوده می‌کند و اسکریپت پیچیده‌ای را برای تشخیص معماری دستگاه اجرا می‌کند و از دستورات متنوع ‘wget» ،«ftpget» ،«ftp» ، ‘busybox wget» یا «busybox ftpget» برای اطمینان از انتقال بدنه (payload) استفاده می‌کند.

اهدافی که به طور معمول بات‌نت‌های اینترنت اشیاء دنبال می‌کنند انجام حمله‌های انکار سرویس (denial of service) و یا استخراج ارز‌های دیجیتال است، اما Torii تاکنون این اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نیست.