เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Trend Micro ค้นพบมัลแวร์ Persirai เริ่มแพร่กระจายสู่โลกอินเทอร์เน็ตเมื่อเดือนเมษายนที่ผ่านมา โดยอาศัยช่องโหว่ของอุปกรณ์ IP Camera ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปรันจากระยะไกลได้ (Remote Code Execution) ผลลัพธ์คือ แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้น และเปลี่ยนให้เป็น Botnet เพื่อโจมตี DDoS ใส่เป้าหมายที่ต้องการได้ทันที

จากการตรวจสอบพบว่า Persirai เป็นการนำโค้ดของมัลแวร์ IoT ชื่อดังอย่าง Mirai มาต่อยอด แต่แทนที่จะอาศัยการคาดเดารหัสผ่านเพื่อเข้าควบคุมอุปกรณ์ กลับใช้การเจาะผ่านช่องโหว่แทน และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้ว Persirai จะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก

จนถึงตอนนี้พบว่ามี IP Camera ที่ผลิตจากประเทศจีนไม่น้อยกว่า 1,250 รุ่นที่มีช่องโหว่พร้อมให้ Persirai โจมตี คิดเป็นจำนวนมากกว่า 120,000 เครื่องทั่วโลก (อ้างอิงข้อมูลจาก Shodan) นอกจากนี้ Qihoo 360 บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากจีน ยังออกมาแจ้งเตือนอีกว่า มีอุปกรณ์ประมาณ 43,621 เครื่องในจีนติดมัลแวร์นี้เป็นที่เรียบร้อยแล้ว สำหรับประเทศไทยเองก็มีผู้ใช้ IP Camera เหล่านี้อยู่มากถึง 11.60% (มากกว่า 14,000 เครื่อง)

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีเหตุการณ์ DDoS ที่เกิดจาก Persirai Botnet แต่อย่างใด คาดว่าแฮ็คเกอร์กำลังอยู่ระหว่างพัฒนามัลแวร์ให้สมบูรณ์และทดสอบการใช้งาน ทาง Trend Micro ได้แจ้งช่องโหว่นี้ไปยังผู้ผลิต IP Camera รายใหญ่ในประเทศจีนแล้ว คาดว่าทางผู้ผลิตจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้

รายละเอียดเชิงเทคนิค: http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

ที่มา: http://www.networkworld.com/article/3195708/security/new-iot-malware-targets-100000-ip-cameras-via-known-flaw.html