بد افزار ایرانی هزاران دوربین تحت شبکه را در معرض هک قرار داده است

یک بد افزار جدید بنام Persirai با منشاء احتمالا ایرانی منتشر

شده که میتواند بیش از ۱۲۰ هزار دوربین مدار بسته را از طریق حملات

DDOS هدف قرار داده و هک نماید. کارشناسان هنوز موفق به کشف

زادگاه این بد افزار نشده اند اما سرورهای C&C رد آن را به دامنه ی

دات آی آر ایران نسبت داده اند.علاوه بر این، نویسنده در بخشی از

کد های بد افزار از عبارات فارسی استفاده کرده است. تا کنون بالای

۱۲ هزار دوربین IP به عنوان اهداف قطعی این بات نت از طریق موتور

جستجوی اینترنت اشیاء Shoden شناسایی شده که اغلب آنها در

چین، تایلند، اروپا و آمریکا فعال هستند. اغلب این دوربینها از نوع

بی سیم یا معمولی با قابلیت اتصال و انتقال تصاویر بصورت راحت و

بی در سر از طریق اینترنت هستند. استفاده از این دوربین ها خصوصا

از نوع وای فای برای مراقبت از نوزاد، سالمندان، خانه های هوشمند

و دفاتر کار بتازگی رواج یافته است. این دوربین ها همانند سایر محصولات

حوزه اینترنت اشیاء به گونه ای تولید شده اند که کاربر به راحتی بتواند

آنها را نصب و استفاده کند. بر این اساس دوربین ها میتوانند پورتی به

روتر باز کرده و همانند یک سرور عمل کنند. هکرهابا استفاده از همین

روش به دوربین نفوذ میکنند وبابازکردن یک پورت و ارسال دستور جدید

کدهای مخرب را به دستگاه تزریق کرده ودر نهایت بد افزار Persirai را

روی دوربین نصب میکنند. نقطه قوت این بد افزار در روش حذف آنی و

سریع آن است. به فاصله کوتاهی از تزریق کدهای مخرب، حذف

بد افزار بصورت خودکار خودآغازمیشودتا امکان شناسایی آن توسط

کاربر به حداقل برسد. سازندگان این بد افزار تدابیری راهم برای جلوگیری

از استفاده دیگر هکرها از دوربین های هک شده اندیشیده اند که درنوع

خود جالب توجه است. پرسیرای اولین نمونه ازیک بد افزار مخرب شناسایی

شده است که انگشت اتهام آن به سمت هکرهای ایرانی نشانه میرود و

در ضمن اولینبد افزار منصوب به ایران است که مخصوص دوربین های هوشمند

IP و اینترنت اشیا توسعه داده شده و باعث بروز مشکل در سطح گسترده

شده است. امید واریم خبر ایرانی بودن این بد افزار شایعه باشد.