Специалисты по информационной безопасности недавно обнаружен новый ботнет, который вывел вирусное ПО на новый уровень и является наиболее опасным за последние годы. Ему присвоили кодовое название Torii.
Torii – новый вредоносный IoT-ботнет, который активизировал свою работу ещё в декабре 2017 года. Он намного опаснее таких вирусов, как Mirai, или QBot, поскольку использует более изощренные методы скрытия своего присутствия.
Стоит отметить, что большинство IoT-ботнетов делает из компьютеров "зомби", и использует их в качестве рабочего материала. Через зараженные ПК производится майнинг или их все используют для организации DDOS-атаки. Однако данный зловред имеет более широкий спектр действий. Он не только заставляет компьютер добывать криптовалюту в интересах «теневого» владельца, но и похищать личные данные пользователя в мошеннических целях. Так, он способен снимать копии экрана через определенные промежутки времени и записывать набираемый пользователем текст. Получая доступ к файловой системе на уровне администратора, Torii может удаленно загружать и выполнять любые приложения на инфицированном устройстве.
Torii имеет модульную структуру, что упрощает злоумышленнику процесс обновления функциональных блоков вируса. При попадании на устройство, он отправляет данные компьютера на сервер злоумышленника и ожидает удаленных команд. Специалисты компании Avast считают, что Torii – новый уровень работы вирусов. Он может отправлять оператору все данные с пораженного компьютера, и заставлять его выполнять любые действия.
Зловред поддерживает мультиплатформенный режиме, что означает возможность работы на большинстве операционных систем и архитектур. Прогнозируется, что на базе данного IoT-ботнета злоумышленники создадут значительное количество клонов и модификаций для выполнения специфических задач, будь то майнинг либо сбор конфиденциальной информации пользователей.