چهارشنبه 03 خرداد 1396
بازدید: 2602 بار
طبق بررسی محققین موسسهی Trend Micro, یک بدافزار جدید بنام پرسیرای با منشا احتمالا ایرانی منتشر شده که میتواند بیش از ۱۲۰ هزار دوربین مداربسته را از طریق حملات DDoS هدف قرار داده و هک نماید. با یوتاب همراه باشید..
طبق بررسی محققین موسسهی Trend Micro, یک بدافزار جدید بنام پرسیرای با منشا احتمالا ایرانی منتشر شده که میتواند بیش از ۱۲۰ هزار دوربین مداربسته را از طریق حملات DDoS هدف قرار داده و هک نماید.
کارشناسان هنوز موفق به کشف زادگاه این بدافزار نشدهاند اما سرورهای C&C رد آن را به دامنهی دات آی آر و ایران نسبت دادهاند. علاوه بر این، نویسنده در بخشی از کدهای بدافزار از عبارات فارسی استفاده کرده است!
تاکنون ۱۲۲۰۶۹ دوربین IP بعنوان اهداف قطعی این باتنت از طریق موتور جستجوی اینترنت اشیاء SHODAN شناسایی شده که اغلب آنها در چین، تایلند، اروپا و آمریکا فعال هستند.
اغلب این دوربینها از نوع بیسیم یا معمولی با قابلیت اتصال و انتقال تصاویر بصورت راحت و بیدردسر از طریق اینترنت هستند. استفاده از این دوربینها خصوصا از نوع وایفای برای مراقبت از نوزاد، سالمندان، خانههای هوشمند و دفاتر کار بهتازگی رواج یافته است. این دوربینها همانند سایر محصولات حوزه اینترنت اشیا، بهگونهای تولید شدهاند که کاربر بهراحتی بتواند آنها را نصب و استفاده کند. بر این اساس دوربینها میتوانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.
هکرها با استفاده از همین روش به دوربین نفوذ میکنند و با باز کردن یک پورت و ارسال دستور جدید، کدهای مخرب را به دستگاه تزریق کرده و در نهایت بدافزار Persirai را روی دوربین نصب میکنند
نقطهی قوت این بدافزار در روش حذف آنی و سریع آن است. به فاصله کوتاهی از تزریق کدهای مخرب، حذف بدافزار به صورت خودکار خود آغاز میشود تا امکان شناسایی آن توسط کاربر به حداقل برسد. سازندگان این بدافزار تدابیری را هم برای جلوگیری از استفاده دیگر هکرها از دوربینهای هکشده اندیشیدهاند که در نوع خود جالب توجه است!
پرسیرای اولین نمونه از یک بدافزار مخربِ شناساییشده است که انگشت اتهام آن به سمت هکرهای ایرانی نشانه میرود و در ضمن اولین بدافزار منسوب به ایران است که مخصوص دوربینهای هوشمند IP و اینترنت اشیا توسعه داده شده و باعث بروز مشکل در سطح گسترده شده است.
امیدواریم خبر ایرانی بودن این بدافزار تنها در حد شایعه و گمانهزنی باشد. حتی ممکن است برخی کشورها پشت این ماجرا باشند و قصدشان خدشهدار کردن نام ایران در بحث امنیت سایبری باشد.
شاد و ایمن باشید..
برچسبها:
بدافزار ایرانی