Segurança - Novo malware de IoT atinge 100 mil câmeras por meio de falha conhecida


Chamada de Persirai, a nova ameaça explora vulnerabilidades reveladas em março deste ano.
Autor da Foto
Mais de 100 mil câmeras conectadas à Internet podem estar sendo vítimas de um novo malware de Internet das Coisas que está se espalhando por vulnerabilidades divulgadas recentemente nos produtos. E 3,43% deleas estão em uso no Brasil.
O malware, chamado Persirai, foi encontrado infectando câmeras sem fio chinesas desde o mês passado, informou a empresa de segurança Trend Micro nesta terça-feira. E explora falhas nas câmeras que um pesquisador de segurança relatou em março.
O pesquisador, Pierre Kim, descobriu que as vulnerabilidades podem permitir que um invasor execute código remotamente nas câmeras, as sequestrando para que trabalhem ao seu comando.
Pelo menos 1.250 modelos de câmera produzidos por um fabricante chinês possuem as falhas, segundo o pesquisador.
camerasinfectadas
Número de câmeras infectadas no mundo
O malware Persirai está infectando as câmeras para formar uma botnet, ou um exército de computadores escravizados. Essas botnets podem lançar ataques DDoS, que podem sobrecarregar sites, forçando-os a sair do ar.
Mas, uma vez que Persirai infecte os dispositivos, também impedirá que outras pessoas explorem as mesmas vulnerabilidades neles.
Desde abrill, a Trend Micro notou um novo malware que se espalha explorando os mesmos produtos através das falhas recentemente divulgadas.
"Isso mostra que as pessoas por trás disso provavelmente estão mais conscientes de como usar essas vulnerabilidades", disse Jon Clay, diretor de comunicações de ameaças globais da Trend Micro.
A empresa de segurança estima que cerca de 120 mil câmeras são vulneráveis ​​a esse novo malware, baseado no Shodan, um mecanismo de busca de hardware conectado à Internet.
fluxodoPersirai
Fluxo de Infecção de ELF.PERSIRAI.A
Malware já preocupa outras empresas de segurança
A empresa de segurança Qihoo 360 também notou o malware e estimou a descoberta de 43.621 dispositivos na China infectados com ele.
Curiosamente, o Persirai usa códigos de outro malware conhecido, o Mirai, que também tem infectado dispositivos IoT, como DVRs, roteadores de internet e câmeras CCTV, mas adivinhando as senhas que os protegem.
Especificamente, o Persirai levanta certas funções que Mirai usa para escanear a internet para infectar novos dispositivos, disse Marshal Webb, CTO da BackConnect , um provedor de proteção DDoS.
Embora a botnet Persirai seja capaz de lançar ataques DDoS, não há nenhum registro, até o momento, de que o tenha feito, provavelmente porque os desenvolvedores de malware ainda estão testando como usá-lo.
camerasinfectadas
"O pesquisador de segurança, um chapéu branco , pode ter tido as melhores intenções com a liberação de uma divulgação completa sobre essas vulnerabilidades", disse Webb. "Mas agora eles estão lá fora, tornando conveniente para qualquer um explorá-las."
O pesquisador, Pierre Kim, não respondeu imediatamente a um pedido de comentário, mas ele observou "dificuldades" com encontrar e entrar em contato com todos os fabricantes de dispositivos envolvidos, em uma postagem sobre sua descoberta em seu blog.
No entanto, a Trend Micro identificou o principal fabricante chinês das câmeras e está trabalhando com ele para lançar um patch.
A empresa de segurança está se recusando a nomear o fabricante até que o patch seja publicado. Até então, é difícil saber quais produtos e marcas podem estar vulneráveis, já que muitos modelos parecem ter sido afetados.
No entanto, os proprietários podem proteger um dispositivo vulnerável colocando-o atrás de um firewall e bloqueando o acesso aos servidores de comando e controle do malware, que estão localizados no Irã. A Trend Micro forneceu mais detalhes técnicos à Persirai em uma postagem no blog da empresa.
 
 

Postagens mais visitadas