ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

بات نت «Persirai» با ریشه های احتمالاً ایرانی و توانایی آلوده کردن بیش از ۱۲۰ هزار دوربین تحت شبکه

بات نتی تازه در حوزه اینترنت اشیا منتشر شده که قادر است بیش از یک هزار مدل مختلف از دوربین های تحت شبکه را هدف قرار داده و از این دستگاه ها برای «حملات محروم‌سازی از ...

حسام الدین جعفری
نوشته شده توسط حسام الدین جعفری | ۲۵ اردیبهشت ۱۳۹۶ | ۱۲:۰۰

بات نتی تازه در حوزه اینترنت اشیا منتشر شده که قادر است بیش از یک هزار مدل مختلف از دوربین های تحت شبکه را هدف قرار داده و از این دستگاه ها برای «حملات محروم‌سازی از سرویس» یا DDoS استفاده کند.

گفتنی است طبق یافته های محققان امنیت رایانه در Trend Micro، بات نت مورد اشاره که «Persirai» نام دارد می تواند حدود 122,069 مورد دوربین مدار بسته تحت شبکه IP در سرتاسر دنیا با استفاده از موتور جستجوی اینترنت اشیا «Shodan» شناسایی کرده، تحت هدف قرار دهد و یک بات نت تشکیل دهد. همانگونه که در نقشه پایین می بینید، اکثر این دوربین ها در چین، تایلند، آمریکای شمالی و اروپا در حال کار هستند.

گفتنی است همانند بسیاری دیگر از محصولات حوزه اینترنت اشیا، دوربین های مدار بسته فوق هم به گونه ای تولید شده اند که به راحتی توسط کاربر قابل نصب و بهره برداری باشند که با بهره مندی از همین ویژگی می توانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.

هکرها با استفاده از این دوربین های تحت شبکه می توانند اقدام به انجام حملات DDoS کنند

هکرها هم از همین راه نفوذی بهره برده و و می توانند با دسترسی به دوربین مدار بسته تحت شبکه، پورتی را باز کرده و دستوری را در آن انجام دهند که گجت را مجبور به دانلود و اجرای کدهای مخرب و در نهایت نصب بدافزار روی دوربین می کند.

لازم به اشاره است زمانی که کدهای مخرب اجرا شدند، بدافزار به صورت اتوماتیک خود را حذف می کند تا خطر شناسایی را هم از بین ببرد. همچنین توسعه دهندگان بات نت «Persirai» تدابیری را هم برای جلوگیری از استفاده دیگر هکرها از دوربین های مدار بسته ی هک شده اندیشیده اند که در نوع خود جالب توجه است.

ناگفته نماند محققان تاکنون نتوانسته اند افرادی که مسئول توسعه بدافزار مورد اشاره هستند را شناسایی کنند اما سرورهای C&C رد آن را به دامنه IR. و ایران نسبت داده اند و علاوه بر آن نویسنده کدهای «Persirai» در بخشی از آن هم از عبارات فارسی استفاده کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (6 مورد)
  • MeysamSo
    MeysamSo | ۲۵ اردیبهشت ۱۳۹۶

    گلبهار آقا گلبهار

  • Amin.Yousofi
    Amin.Yousofi | ۲۵ اردیبهشت ۱۳۹۶

    ایرانی همه جا هست و هیچ جا نیست...

    • sorush33
      sorush33 | ۲۷ اردیبهشت ۱۳۹۶

      جمله ات را باید با طلا نوشت

  • محمدی
    محمدی | ۲۵ اردیبهشت ۱۳۹۶

    چرت پرت چرا می گی بیشترین حملات سایبری رو کشورهایی مثل امیکا چین و... انجام میدن ایتم های منفی ما تو این مورد بیشتراز اونا نمیشه

  • thepjt
    thepjt | ۲۵ اردیبهشت ۱۳۹۶

    یا خدا .... تا حالا که خارجی ها ما رو به عنوان تروریست میشناختند ، همینمون کم بود به عنوان ویروس نویس هم بشناسندمون ...

    ماشالله تو همه آیتم های منفی تو دنیا معروفیم ...

  • Marshall
    Marshall | ۲۵ اردیبهشت ۱۳۹۶

    ایران هم خواسته خودی نشون بده و گرنه چرا باید اینقدر تابلو ردپا میزاشتن.

مطالب پیشنهادی