فناوران شهر امن

در بحبوحه هجوم باج افزار WannaCry بتازگیبدافزار جدیدی با نام

Persirai در اینترنت منتشر شده است که می تواند دوربین های مداربسته را مورد

حمله قرار داده و بعنوان سربـازان بـات نتی بـرای حملات DdoS آینده مورد استفاده قرار دهند.

انتشار این بدافزار که می تواند دوربین های مداربسته تحت شبکه (IP) را هدف قرار دهد توسط شرکت

ترند میکرو اطلاع رسانی شده است Persirai با استفاده از موتور جستجویی تحت پلتفرم اینترنت اشیاء

(IoT) Shodan دوربی های مداربسته تحت شبکه را پیدا کرده و آلوده می سازد.

براساس گزارش شرکت Trend Micro بیشتر این حملات به ترتیب متوجه

چین و ایالات متحده آمریکا می شود که در نقشه زیر بخوبی قابل مشاهده است.

این بدافزار از کد اینترنتی ایران یا دامین استفاده کرده است که نشان می دهد منشاء ایرانی

این بدافزار بیشتر با سرورهای داخل ایران سرکار داشته است .

بازهم این بدافزار از رمز عبورهای پیش فرض و ضعف امنیتی که از کمبود اطلاعات کاربران

دوربین مداربسته نشات می گیرد سوء استفاده کرده و پس از میرای در حال رشد است.

بد افزار بات نتی با استفاده از رابط کاربری تحت وب دوربین مداربسته بر روی پورت 81

  و بستر تی سی پی اقدام به نفوذ می کند. جالبتر آنکه این بد افزار می تواند حتی دستگاهها

با آخرین فرم ور را نیر آلوده می کند.

آنطور که شرکتهای امنیتی بیان کرده اند این حملات از طریق سرورهای

(اجرای دستورات از راه دور و کنترل) در کشور هلند صورت گرفته است

اما دامین های مورد استفاده در خاک ایران و استان خراسان ثبت شده اند.

بنظر می آید این بدافزار برپایه کد سورسهای بدافزار میرای ساخته شده اند

که سال گذشته منتشر شده و هنوز سرعت رشد آن کاهش نیافته است.