Новый ботнет Persirai, состоящий из IoT-устройств («Интернет вещей»), обнаружен экспертами Trend Micro. От активности вредоносной программы пострадало более 1000 моделей IP-камер производства различных китайских компаний.
Используя поисковый сервис Shodan, эксперты нашли около 120000 IP-камер, которые уязвимы к атакам с применением Persirai.
Вредоносная программа пользуется уязвимостями, обнаруженными в марте текущего года экспертом в сфере информационной безопасности Пьером Кимом (Pierre Kim). С помощью этих проблем хакеры могут дистанционно выполнять код и захватывать контроль над уязвимым устройством. Через месяц после публикации Кимом сведений о проблеме специалисты Trend Micro рассказали о новом усиливающемся ботнете, который пользуется описанными экспертом уязвимостями.
Persirai основана на фрагменте кода из программы Mirai. При заражении устройства Persirai осуществляет блокировку возможности использования этих уязвимостей для другой вредоносной программы. Ботсеть может применяться для осуществления DDoS-атак, но сейчас пока не выявлено ни одного кибернападения с ее использованием. Как утверждают исследователи, создатели Persirai еще занимаются тестированием своей разработки.