021-42543 CCTV [at] AGKGROUP.COM

به خطر افتادن 120 هزار دوربین تحت شبکه توسط بد افزار ایرانی Persirai

موسسه‌ی Trend Micro طبق تحقیقات جدید خود متوجه یک بدافزار جدید با عنوان (پرسیرای) که به احتمال زیاد ریشه ایرانی دارد، شده که می‌تواند با حملات DDoS تعداد زیادی دوربین مدار بسته را هدف قرار داده و هک کند.

با اینکه هنوز طبق تحقیقات کارشناسان زادگاه این بدافزار مخرب شناسایی نشده، اما طبق ردگیری های سرور های C&C به احتمال بسیار زیاد با دامنه های دات آی آر و ایرانی مرتبط هستند. همچنین در بخشی از کد های این بد افزار عبارت های فارسی هم استفاده شده.

در مدت فعالیت این بد افزار تعداد 122000 دوربین IP هدف قرار گرفته اند که اکثر آنها در چین، تایلند، اروپا و آمریکا فعال هستند.

اکثر دوربین هایی که هدف قرار گرفتند از نوع بیسیم بوده اند که تصاویر را از طریق اینترنت منتقل میکردند. این دوربین توسط پورتی که در روتر باز میکند همانند یک سرور عمل میکند و از طریقwifi ارتباط برقرار میکند. با استفاده از همین روش هکر ها یک پورت باز میکنند و با استفاده از آن دستور ها را وارد میکنند و بد افزار را روی دوربین نصب میکنند.

این بد افزار بعد از تزریق کد های مخرب بلافاصله فرایند حذف خودکار خود را فعال میکند تا احتمال شناسایی آن توسط کاربر به حد اقل برسد، همین نکته نقطه قوت این بد افزار محسوب میشود. همچنین این بد افزار قابلیتی دارد که به هکر های سوم شخص اجازه استفاده از دوربین های هک شده را نمی دهد.

این بد افزار اولین نمونه از بد افزار های مخرب است که احتمال ایرانی بودن آن وجود دارد، و اگر این اتهام ثابت شود تبدیل به اولین بد افزار ایرانی مخصوص دوربین های مدار بسته میشود که باعث اختلال گسترده شده.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn
. Cookie policy. I accept cookies from this site. Agree