بات نت «Persirai» با ریشه های احتمالاً ایرانی و توانایی آلوده کردن بیش از ۱۲۰ هزار دوربین تحت شبکه

بات نتی تازه در حوزه اینترنت اشیا منتشر شده که قادر است بیش از یک هزار مدل مختلف از دوربین های تحت شبکه را هدف قرار داده و از این دستگاه ها برای «حملات محروم‌سازی از سرویس» یا DDoS استفاده کند.

گفتنی است طبق یافته های محققان امنیت رایانه در Trend Micro، بات نت مورد اشاره که «Persirai» نام دارد می تواند حدود 122,069 مورد دوربین مدار بسته تحت شبکه IP در سرتاسر دنیا با استفاده از موتور جستجوی اینترنت اشیا «Shodan» شناسایی کرده، تحت هدف قرار دهد و یک بات نت تشکیل دهد. همانگونه که در نقشه پایین می بینید، اکثر این دوربین ها در چین، تایلند، آمریکای شمالی و اروپا در حال کار هستند.

گفتنی است همانند بسیاری دیگر از محصولات حوزه اینترنت اشیا، دوربین های مدار بسته فوق هم به گونه ای تولید شده اند که به راحتی توسط کاربر قابل نصب و بهره برداری باشند که با بهره مندی از همین ویژگی می توانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.

هکرها با استفاده از این دوربین های تحت شبکه می توانند اقدام به انجام حملات DDoS کنند

هکرها هم از همین راه نفوذی بهره برده و و می توانند با دسترسی به دوربین مدار بسته تحت شبکه، پورتی را باز کرده و دستوری را در آن انجام دهند که گجت را مجبور به دانلود و اجرای کدهای مخرب و در نهایت نصب بدافزار روی دوربین می کند.

لازم به اشاره است زمانی که کدهای مخرب اجرا شدند، بدافزار به صورت اتوماتیک خود را حذف می کند تا خطر شناسایی را هم از بین ببرد. همچنین توسعه دهندگان بات نت «Persirai» تدابیری را هم برای جلوگیری از استفاده دیگر هکرها از دوربین های مدار بسته ی هک شده اندیشیده اند که در نوع خود جالب توجه است.

ناگفته نماند محققان تاکنون نتوانسته اند افرادی که مسئول توسعه بدافزار مورد اشاره هستند را شناسایی کنند اما سرورهای C&C رد آن را به دامنه IR. و ایران نسبت داده اند و علاوه بر آن نویسنده کدهای «Persirai» در بخشی از آن هم از عبارات فارسی استفاده کرده است.