Viac ako 120-obeťou kamier môže byť obeťou nového malvéru, ktorý sa začal šíriť v marci. Podobá sa na Mirai, jeden z najzmámejších malvérov v histórii.
Malvér, ktorý dostal meno Persirai, zneužíva bezpečnostnú dieru v prevažne v čínskych modeloch kamier s pripojením na internet. Na svojom blogu to tvrdí bezpečnostná firma Trend Micro. Podľa portálu PC World sa o chybe vedelo už marci.
Výskumník Pierre Kim zistil, že zraniteľnosť umožňuje útočníkovi, aby vzdialene spustil kód na kamerách a dostal ich tak pod svoju kontrolu. Podľa Kima je v ohrození približne 1250 modelov čínskych kamier.
Zdá sa, že úlohou malvéru je infikovať kamery a vytvoriť botnet. Akonáhle Persirai infikuje zariadenie, zabráni tomu, aby niekto iný využil rovnakú zraniteľnosť v napadnutom zariadení. Podľa bezpečnostnej firmy Qihoo 360 je len v Číne asi 43-tisíc infikovaných zariadení.
Tieto botnety môžu byť použité na vykonanie DDoS útokov. Doposiaľ sa nevie o prípade, že by bol botnet riadený pomocou Persirai skutočne použitý, ale je pravdepodobné, že sa to v budúcnosti môže stať. Vlastníci rizikových kamier však môžu čiastočne chrániť zraniteľné zariadenie tým, že ho umiestnia za bránu firewall a zablokujú prístup k príkazovým a riadiacim serverom malvéru, ktoré sú v Iráne.
V minulom roku na podobnom princípe fungoval jeden z najefektívnejších malvérov – Mirai. Vtedy sa hackerom podarilo ochromiť internet na oboch pobrežiach USA.
(PP)