Nový malvér Persirai ohrozuje bezdrôtové kamery

Viac ako 120-obeťou kamier môže byť obeťou nového malvéru, ktorý sa začal šíriť v marci. Podobá sa na Mirai, jeden z najzmámejších malvérov v histórii.

Malvér, ktorý dostal meno Persirai, zneužíva bezpečnostnú dieru v prevažne v čínskych modeloch kamier s pripojením na internet. Na svojom blogu to tvrdí bezpečnostná firma Trend Micro. Podľa portálu PC World sa o chybe vedelo už marci.

Výskumník Pierre Kim zistil, že zraniteľnosť umožňuje útočníkovi, aby vzdialene spustil kód na kamerách a dostal ich tak pod svoju kontrolu. Podľa Kima je v ohrození približne 1250 modelov čínskych kamier.

Zdá sa, že úlohou malvéru je infikovať kamery a vytvoriť botnet. Akonáhle Persirai infikuje zariadenie, zabráni tomu, aby niekto iný využil rovnakú zraniteľnosť v napadnutom zariadení. Podľa bezpečnostnej firmy Qihoo 360 je len v Číne asi 43-tisíc infikovaných zariadení.

Tieto botnety môžu byť použité na vykonanie DDoS útokov. Doposiaľ sa nevie o prípade, že by bol botnet riadený pomocou Persirai skutočne použitý, ale je pravdepodobné, že sa to v budúcnosti môže stať. Vlastníci rizikových kamier však môžu čiastočne chrániť zraniteľné zariadenie tým, že ho umiestnia za bránu firewall a zablokujú prístup k príkazovým a riadiacim serverom malvéru, ktoré sú v Iráne.

V minulom roku na podobnom princípe fungoval jeden z najefektívnejších malvérov – Mirai. Vtedy sa hackerom podarilo ochromiť internet na oboch pobrežiach USA.

(PP)