研究者らが新たな IoT ボットネットを発見した。
Persiraiは、1,000種類以上のインターネットプロトコル対応カメラを標的としています。トレンドマイクロの研究者は、12万台のインターネット接続カメラがこのマルウェアの影響を受ける可能性があると警告しています。
消費者はほとんどの場合、自分のデバイスがインターネットに公開されていることにすら気づいていないため、侵害されるリスクはなおさら低いでしょう。ハッカーは、既知でありながらほとんど修正されていない脆弱性を利用してカメラをハッキングしています。
Persiraiマルウェア感染フロー [出典: トレンドマイクロブログ投稿]
Persiraiの開発は、ライバルのボットネットをブロックする「自警団」型IoTワームであるHajimeの登場からわずか数週間後、そして悪名高いIoTボットネットMiraiの出現から数ヶ月後に起こりました。Miraiは昨年10月、主要なインターネットドメイン解決ハブへの攻撃に使用され、多数の有名ウェブサイトが数百万人のユーザーにアクセス不能となりました。
Persiraiは、類似のマルウェアとは異なり、インターネットに接続されたデジタルビデオレコーダー、ルーター、その他の脆弱なIoTデバイスを狙うのではなく、IPカメラのみを標的としています。この標的の少なくとも一部は、IPカメラのハッキングの容易さに起因している可能性があります。
「IP カメラは通常、ユニバーサル プラグ アンド プレイ (UPnP) を使用しているため、IoT マルウェアの格好の標的となります」とトレンドマイクロの研究者である Tim Yeh、Dove Chiu、Kenney Lu は指摘しています。®
