بدافزار ایرانی Persirai بیش از ۱۲۰ هزار دوربین تحت شبکه را در معرض هک قرار داده است

persirai-botnet-doorbin-info

طبق بررسی محققین موسسه‌ی Trend Micro, یک بدافزار جدید بنام پرسیرای با منشا احتمالا ایرانی منتشر شده که می‌تواند بیش از ۱۲۰ هزار دوربین مداربسته را از طریق حملات DDoS هدف قرار داده و هک نماید.

کارشناسان هنوز موفق به کشف زادگاه این بدافزار نشده‌اند اما سرورهای C&C رد آن را به دامنه‌ی دات آی آر و ایران نسبت داده‌اند. علاوه بر این، نویسنده در بخشی از کدهای بدافزار از عبارات فارسی استفاده کرده است!

تاکنون ۱۲۲۰۶۹ دوربین IP بعنوان اهداف قطعی این بات‌نت از طریق موتور جستجوی اینترنت اشیاء SHODAN شناسایی شده‌ که اغلب آنها در چین، تایلند، اروپا و آمریکا فعال هستند.

distribution-of-devices-vulnerable-to-persirai-doorbin-info

اغلب این دوربین‌ها از نوع ‌بی‌سیم یا معمولی با قابلیت اتصال و انتقال تصاویر بصورت راحت و بی‌دردسر از طریق اینترنت هستند. استفاده از این دوربین‌ها خصوصا از نوع وای‌فای برای مراقبت از نوزاد، سالمندان، خانه‌های هوشمند و دفاتر کار به‌تازگی رواج یافته است. این دوربین‌ها همانند سایر محصولات حوزه اینترنت اشیا، به‌گونه‌ای تولید شده‌اند که کاربر به‌راحتی بتواند آنها را نصب و استفاده کند. بر این اساس دوربین‌ها می‌توانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.

هکرها با استفاده از همین روش به دوربین نفوذ می‌کنند و با باز کردن یک پورت و ارسال دستور جدید، کدهای مخرب را به دستگاه تزریق کرده و در نهایت بدافزار Persirai را روی دوربین نصب می‌کنند.

persirai-botnet-doorbin-info-01

نقطه‌ی قوت این بدافزار در روش حذف آنی و سریع آن است. به فاصله کوتاهی از تزریق کدهای مخرب، حذف بدافزار به صورت خودکار خود آغاز می‌شود تا امکان شناسایی آن توسط کاربر به حداقل برسد. سازندگان این بدافزار تدابیری را هم برای جلوگیری از استفاده دیگر هکرها از دوربین‌های هک‌شده اندیشیده‌اند که در نوع خود جالب توجه است!

پرسیرای اولین نمونه‌ از یک بدافزار مخربِ شناسایی‌شده است که انگشت اتهام آن به سمت هکرهای ایرانی نشانه می‌رود و در ضمن اولین بدافزار منسوب به ایران است که مخصوص دوربین‌های هوشمند IP و اینترنت اشیا توسعه داده شده و باعث بروز مشکل در سطح گسترده شده است.

امیدواریم خبر ایرانی بودن این بدافزار تنها در حد شایعه و گمانه‌زنی باشد. حتی ممکن است برخی کشورها پشت این ماجرا باشند و قصدشان خدشه‌دار کردن نام ایران در بحث امنیت سایبری باشد.

 

مطالب مشابه

کسب رتبه سوم در بین ۵۰ شرکت برتر دوربین مدار بسته

Security 50یکی از جامع ترین و تأثیرگذارترین گزارشات موجود در...

هایک ویژن ان وی آر ۱۲۸ و ۲۵۶ کانال سری Blazer Pro را به بازار عرضه کرد

هایک ویژن ان وی آر ۱۲۸ و ۲۵۶ کانال سری Blazer Pro را به بازار عرضه کرد

کمپانی چینی هایک‌ویژن NVR جدید VMS server خود را از...

همکاری Dahua و Seagate برای ساخت یک اکوسیستم صنعتی

همکاری Dahua و Seagate برای ساخت یک اکوسیستم صنعتی

شرکت  Seagate Technology LLC  و شرکت Dahua Technology، مراسم یادبود...

تنظیمات قالب