طبق بررسی محققین موسسه‌ی Trend Micro, یک بدافزار جدید بنام پرسیرای با منشا احتمالا ایرانی منتشر شده که می‌تواند بیش از ۱۲۰ هزار دوربین مداربسته را از طریق حملات DDoS هدف قرار داده و هک نماید. 

کارشناسان هنوز موفق به کشف زادگاه این بدافزار نشده‌اند اما سرورهای C&C رد آن را به دامنه‌ی دات آی آر و ایران نسبت داده‌اند. علاوه بر این، نویسنده در بخشی از کدهای بدافزار از عبارات فارسی استفاده کرده است!

تاکنون ۱۲۲۰۶۹ دوربین IP بعنوان اهداف قطعی این بات‌نت از طریق موتور جستجوی اینترنت اشیاء SHODAN شناسایی شده‌ که اغلب آنها در چین، تایلند، اروپا و آمریکا فعال هستند.

اغلب این دوربین‌ها از نوع ‌بی‌سیم یا معمولی با قابلیت اتصال و انتقال تصاویر بصورت راحت و بی‌دردسر از طریق اینترنت هستند. استفاده از این دوربین‌ها خصوصا از نوع وای‌فای برای مراقبت از نوزاد، سالمندان، خانه‌های هوشمند و دفاتر کار به‌تازگی رواج یافته است. این دوربین‌ها همانند سایر محصولات حوزه اینترنت اشیا، به‌گونه‌ای تولید شده‌اند که کاربر به‌راحتی بتواند آنها را نصب و استفاده کند. بر این اساس دوربین‌ها می‌توانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.

هکرها با استفاده از همین روش به دوربین نفوذ می‌کنند و با باز کردن یک پورت و ارسال دستور جدید، کدهای مخرب را به دستگاه تزریق کرده و در نهایت بدافزار Persirai را روی دوربین نصب می‌کنند

نقطه‌ی قوت این بدافزار در روش حذف آنی و سریع آن است. به فاصله کوتاهی از تزریق کدهای مخرب، حذف بدافزار به صورت خودکار خود آغاز می‌شود تا امکان شناسایی آن توسط کاربر به حداقل برسد. سازندگان این بدافزار تدابیری را هم برای جلوگیری از استفاده دیگر هکرها از دوربین‌های هک‌شده اندیشیده‌اند که در نوع خود جالب توجه است!

پرسیرای اولین نمونه‌ از یک بدافزار مخربِ شناسایی‌شده است که انگشت اتهام آن به سمت هکرهای ایرانی نشانه می‌رود و در ضمن اولین بدافزار منسوب به ایران است که مخصوص دوربین‌های هوشمند IP و اینترنت اشیا توسعه داده شده و باعث بروز مشکل در سطح گسترده شده است.

امیدواریم خبر ایرانی بودن این بدافزار تنها در حد شایعه و گمانه‌زنی باشد. حتی ممکن است برخی کشورها پشت این ماجرا باشند و قصدشان خدشه‌دار کردن نام ایران در بحث امنیت سایبری باشد.

شاد و ایمن باشید..