Эксперты Trend Micro сообщили о новом ботнете Persirai, состоящем из устройств «Интернета вещей» (IoT). Вредоносное ПО атакует свыше 1 тыс. моделей IP-камер от различных китайских производителей.
С помощью поисковой системы Shodan исследователи обнаружили около 120 тыс. IP-камер, уязвимых к атакам с использованием Persirai. Многие пользователи даже не догадываются о том, что их устройства доступны через интернет, отмечают в Trend Micro.
Вредонос эксплуатирует уязвимости, описанные исследователем Пьером Кимом (Pierre Kim) в марте текущего года. Проблемы с безопасностью позволяют злоумышленникам удаленно выполнить код и получить контроль над уязвимым устройством. Спустя месяц после публикации Кима эксперты Trend Micro сообщили о набирающем обороты новом ботнете, эксплуатирующем описанные им уязвимости.
Вредонос базируется на части кода печально известного Mirai. Заразив устройство, Persirai блокирует другому вредоносному ПО возможность эксплуатации данных уязвимостей. Ботнет может использоваться для осуществления DDoS-атак, однако в настоящее время пока не было зафиксировано ни одной атаки с его применением. По мнению исследователей, авторы Persirai все еще тестируют его.

Источник: securitylab.ru