بات نت Torii سومین باتنت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت میکند و بدنبال ماندگاری در دستگاه آلوده است.
تحقیقات نشان میدهد که این بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدفهای آن، دستگاههایی با انواع معماریهای پردازنده نظیر MIPS ،ARM ،x۸۶ ،x۶۴ ،PowerPC و SuperH بوده است.
بات نت Torii سیستمهایی را که Telnet آنها در دسترس باشد و به خوبی محافظت نشود را آلوده میکند و اسکریپت پیچیدهای را برای تشخیص معماری دستگاه اجرا میکند و از دستورات متنوع ‘wget» ،«ftpget» ،«ftp» ، 'busybox wget» یا «busybox ftpget» برای اطمینان از انتقال بدنه (payload) استفاده میکند.
اهدافی که به طور معمول باتنتهای اینترنت اشیاء دنبال میکنند انجام حملههای انکار سرویس (denial of service) و یا استخراج ارزهای دیجیتال است، اما Torii تاکنون این اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نیست.
موسسه نرم افزاری ترسیم رایانه شرق