به گزارش کارگروه امنیت سایبربان؛ محققان شرکت چینی چیهو 360 باتنت جدیدی به نام ماتریوش (Matryosh) شناسایی کردند که با استفاده از پروتکلهای TCP، UDP و ICMP حملات دیداس انجام میدهد.
ماتریوش از دستگاههای اندرویدی که در اینترنت از طریق ابزار ADB در دسترس هستند تشکیلشده است، اگرچه برنامه ADB (Android Debug Bridge) بهطور پیشفرض در اکثر دستگاههای اندرویدی غیرفعال است، اما در برخی دستگاهها روی پورت 5555 فعال بوده و عملکرد برنامهها و کل سیستم را بررسی کرده و اشکالزدایی میکند.
به گفته کارشناسان چیهو 360، این برنامه مدتهاست منشأ مشکلات برای تلفنهای هوشمند، تلویزیونها و سایر دستگاههای هوشمند است که با سیستمعامل اندروید کار میکنند.
تفاوت ماتریوش با سایر باتنتهای مشابه این است که از تور برای پنهان کردن سرورهای کنترل خود استفاده میکند و برای به دست آوردن آدرس این سرور، از فرایند چندمرحلهای پیچیدهای استفاده میکند. در کنار ماتریوش بدافزارهای Ares ،Trinity ،Fbot ،ADB.Miner نیز از قابلیتهای اشکالزدایی سیستمعامل سوءاستفاده میکنند.
گروه سازنده این بدافزار همان گروهی است که در سال 2019 باتنت Moobot و در سال 2020 باتنت LeetHozer را توسعه داده است. هر دو این بدافزارها همچون ماتریوش جهت سازماندهی حملات دیداس به کارگرفته شدهاند.
