Цивилизация
ИБ-эксперты обнаружили новый штамм вредоносного ПО — ботнет, который получил название Torii. Об этом «Газете.Ru» сообщили в пресс-службе компании Avast.
Torii отличается от уже известных IoT-ботнетов, таких как Mirai и QBot, тем, что использует более продвинутые методы. Разбор вредоносного штамма показал, что он эксплуатируется с декабря 2017 года, а может быть, даже дольше.
Обычно ботнет направлен на то, чтобы создавать DDOS-атаки или заниматься незаконным криптомайнингом. Torii же обладает гораздо более богатым набором функций для получения конфиденциальной информации, модульной архитектурой, способной извлекать и выполнять другие команды и исполняемые файлы через несколько уровней зашифрованной связи. Кроме того, Torii может заражать широкий спектр устройств и поддерживает множество архитектур.
Специалисты Avast продолжают исследовать Torii, однако уже понятно, что это пример нового уровня вредоносных программ для IoT. Как только Torii заражает устройство, он не только отправляет на командный сервер множество информации о зараженном устройстве, но и позволяет операторам выполнять любой код или доставлять любую полезную нагрузку на зараженное устройство. Это говорит о том, что Torii может стать модульной платформой для будущего использования.
Ранее стало известно, что банки США пожаловались на участившиеся кибератаки.
