เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Trend Micro ค้นพบมัลแวร์ Persirai เริ่มแพร่กระจายสู่โลกอินเทอร์เน็ตเมื่อเดือนเมษายนที่ผ่านมา โดยอาศัยช่องโหว่ของอุปกรณ์ IP Camera ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปรันจากระยะไกลได้ (Remote Code Execution) ผลลัพธ์คือ แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้น และเปลี่ยนให้เป็น Botnet เพื่อโจมตี DDoS ใส่เป้าหมายที่ต้องการได้ทันที

Credit: Trend Micro

จากการตรวจสอบพบว่า Persirai เป็นการนำโค้ดของมัลแวร์ IoT ชื่อดังอย่าง Mirai มาต่อยอด แต่แทนที่จะอาศัยการคาดเดารหัสผ่านเพื่อเข้าควบคุมอุปกรณ์ กลับใช้การเจาะผ่านช่องโหว่แทน และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้ว Persirai จะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก

จนถึงตอนนี้พบว่ามี IP Camera ที่ผลิตจากประเทศจีนไม่น้อยกว่า 1,250 รุ่นที่มีช่องโหว่พร้อมให้ Persirai โจมตี คิดเป็นจำนวนมากกว่า 120,000 เครื่องทั่วโลก (อ้างอิงข้อมูลจาก Shodan) นอกจากนี้ Qihoo 360 บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากจีน ยังออกมาแจ้งเตือนอีกว่า มีอุปกรณ์ประมาณ 43,621 เครื่องในจีนติดมัลแวร์นี้เป็นที่เรียบร้อยแล้ว สำหรับประเทศไทยเองก็มีผู้ใช้ IP Camera เหล่านี้อยู่มากถึง 11.60% (มากกว่า 14,000 เครื่อง)

Credit: Trend Micro

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีเหตุการณ์ DDoS ที่เกิดจาก Persirai Botnet แต่อย่างใด คาดว่าแฮ็คเกอร์กำลังอยู่ระหว่างพัฒนามัลแวร์ให้สมบูรณ์และทดสอบการใช้งาน ทาง Trend Micro ได้แจ้งช่องโหว่นี้ไปยังผู้ผลิต IP Camera รายใหญ่ในประเทศจีนแล้ว คาดว่าทางผู้ผลิตจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้

รายละเอียดเชิงเทคนิค: http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

ที่มา: http://www.networkworld.com/article/3195708/security/new-iot-malware-targets-100000-ip-cameras-via-known-flaw.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้