کارشناسان امنیت فضای تولید و تبادل اطلاعات با کشف بات نت Torii از ماندگاری آن در سیستم حتی با وجود راهاندازی دوباره آن خبر دادند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بات نت Torii سومین باتنت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت میکند و بدنبال ماندگاری در دستگاه آلوده است.
تحقیقات نشان میدهد که این بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدفهای آن، دستگاههایی با انواع معماریهای پردازنده نظیر MIPS ،ARM ،x۸۶ ،x۶۴ ،PowerPC و SuperH بوده است.
بات نت Torii سیستمهایی را که Telnet آنها در دسترس باشد و به خوبی محافظت نشود را آلوده میکند و اسکریپت پیچیدهای را برای تشخیص معماری دستگاه اجرا میکند و از دستورات متنوع ‘wget» ،«ftpget» ،«ftp» ، 'busybox wget» یا «busybox ftpget» برای اطمینان از انتقال بدنه (payload) استفاده میکند.
اهدافی که به طور معمول باتنتهای اینترنت اشیاء دنبال میکنند انجام حملههای انکار سرویس (denial of service) و یا استخراج ارزهای دیجیتال است، اما Torii تاکنون این اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نیست.