بد افزار ایرانی و هک دوربین تحت شبکه
بد افزار ایرانی و هک دوربین تحت شبکه
بد افزار ایرانی و هک دوربین تحت شبکه: یک بد افزار جدید بنام Persirai با منشاء احتمالا
ایرانی منتشر شده که میتواند بیش از ۱۲۰ هزار دوربین مدار بسته را از طریق حملات
DDOS هدف قرار داده و هک نماید. کارشناسان هنوز موفق به کشف زادگاه این بد افزار
نشده اند اما سرورهای C&C رد آن را به دامنه ی دات آی آر ایران نسبت داده اند. علاوه بر
این، نویسنده در بخشی از کد های بد افزار از عبارات فارسی استفاده کرده است. تا کنون
بالای ۱۲ هزار دوربین IP به عنوان اهداف قطعی این بات نت از طریق موتور جستجوی
اینترنت اشیاء Shoden شناسایی شده که اغلب آنها در چین، تایلند، اروپا و آمریکا فعال
هستند. اغلب این دوربینها از نوع بی سیم یا معمولی با قابلیت اتصال و انتقال تصاویر
بصورت راحت و بی در سر از طریق اینترنت هستند. استفاده از این دوربین ها خصوصا از
نوع وای فای برای مراقبت از نوزاد، سالمندان، خانه های هوشمند و دفاتر کار بتازگی رواج
یافته است. این دوربین ها همانند سایر محصولات حوزه اینترنت اشیاء به گونه ای تولید
شده اند که کاربر به راحتی بتواند آنها را نصب و استفاده کند. بر این اساس دوربین ها
میتوانند پورتی به روتر باز کرده و همانند یک سرور عمل کنند.
بد افزار Persirai
هکرها با استفاده از همین روش به دوربین نفوذ میکنند و با باز کردن یک پورت و ارسال
دستور جدید کدهای مخرب را به دستگاه تزریق کرده ودر نهایت بد افزار Persirai را روی
دوربین نصب میکنند. نقطه قوت این بد افزار در روش حذف آنی و سریع آن است. به
فاصله کوتاهی از تزریق کدهای مخرب، حذف بد افزار بصورت خودکار خود آغاز میشود تا
امکان شناسایی آن توسط کاربر به حداقل برسد. سازندگان این بد افزار تدابیری را هم برای
جلوگیری از استفاده دیگر هکرها از دوربین های هک شده اندیشیده اند که در نوع خود
جالب توجه است. پرسیرای اولین نمونه از یک بد افزار مخرب شناسایی شده است که
انگشت اتهام آن به سمت هکرهای ایرانی نشانه میرود و در ضمن اولین بد افزار منصوب
به ایران است که مخصوص دوربینهای هوشمند IP و اینترنت اشیا توسعه داده شده و
باعث بروز مشکل در سطح گسترده شده است. امید واریم خبر ایرانی بودن این بد افزار
شایعه باشد.