Segurança - Novo malware de IoT atinge 100 mil câmeras por meio de falha conhecida
Chamada de Persirai, a nova ameaça explora vulnerabilidades reveladas em março deste ano.
Mais de 100 mil câmeras conectadas à Internet podem estar sendo
vítimas de um novo malware de Internet das Coisas que está se espalhando
por vulnerabilidades divulgadas recentemente nos produtos. E 3,43%
deleas estão em uso no Brasil.O malware, chamado Persirai, foi encontrado infectando câmeras sem fio chinesas desde o mês passado, informou a empresa de segurança Trend Micro nesta terça-feira. E explora falhas nas câmeras que um pesquisador de segurança relatou em março.
O pesquisador, Pierre Kim, descobriu que as vulnerabilidades podem permitir que um invasor execute código remotamente nas câmeras, as sequestrando para que trabalhem ao seu comando.
Pelo menos 1.250 modelos de câmera produzidos por um fabricante chinês possuem as falhas, segundo o pesquisador.
Número de câmeras infectadas no mundo
Mas, uma vez que Persirai infecte os dispositivos, também impedirá que outras pessoas explorem as mesmas vulnerabilidades neles.
Desde abrill, a Trend Micro notou um novo malware que se espalha explorando os mesmos produtos através das falhas recentemente divulgadas.
"Isso mostra que as pessoas por trás disso provavelmente estão mais conscientes de como usar essas vulnerabilidades", disse Jon Clay, diretor de comunicações de ameaças globais da Trend Micro.
A empresa de segurança estima que cerca de 120 mil câmeras são vulneráveis a esse novo malware, baseado no Shodan, um mecanismo de busca de hardware conectado à Internet.
Fluxo de Infecção de ELF.PERSIRAI.A
Malware já preocupa outras empresas de segurançaA empresa de segurança Qihoo 360 também notou o malware e estimou a descoberta de 43.621 dispositivos na China infectados com ele.
Curiosamente, o Persirai usa códigos de outro malware conhecido, o Mirai, que também tem infectado dispositivos IoT, como DVRs, roteadores de internet e câmeras CCTV, mas adivinhando as senhas que os protegem.
Especificamente, o Persirai levanta certas funções que Mirai usa para escanear a internet para infectar novos dispositivos, disse Marshal Webb, CTO da BackConnect , um provedor de proteção DDoS.
Embora a botnet Persirai seja capaz de lançar ataques DDoS, não há nenhum registro, até o momento, de que o tenha feito, provavelmente porque os desenvolvedores de malware ainda estão testando como usá-lo.
O pesquisador, Pierre Kim, não respondeu imediatamente a um pedido de comentário, mas ele observou "dificuldades" com encontrar e entrar em contato com todos os fabricantes de dispositivos envolvidos, em uma postagem sobre sua descoberta em seu blog.
No entanto, a Trend Micro identificou o principal fabricante chinês das câmeras e está trabalhando com ele para lançar um patch.
A empresa de segurança está se recusando a nomear o fabricante até que o patch seja publicado. Até então, é difícil saber quais produtos e marcas podem estar vulneráveis, já que muitos modelos parecem ter sido afetados.
No entanto, os proprietários podem proteger um dispositivo vulnerável colocando-o atrás de um firewall e bloqueando o acesso aos servidores de comando e controle do malware, que estão localizados no Irã. A Trend Micro forneceu mais detalhes técnicos à Persirai em uma postagem no blog da empresa.