Breaking News

เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Trend Micro ค้นพบมัลแวร์ Persirai เริ่มแพร่กระจายสู่โลกอินเทอร์เน็ตเมื่อเดือนเมษายนที่ผ่านมา โดยอาศัยช่องโหว่ของอุปกรณ์ IP Camera ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปรันจากระยะไกลได้ (Remote Code Execution) ผลลัพธ์คือ แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้น และเปลี่ยนให้เป็น Botnet เพื่อโจมตี DDoS ใส่เป้าหมายที่ต้องการได้ทันที

Credit: Trend Micro

จากการตรวจสอบพบว่า Persirai เป็นการนำโค้ดของมัลแวร์ IoT ชื่อดังอย่าง Mirai มาต่อยอด แต่แทนที่จะอาศัยการคาดเดารหัสผ่านเพื่อเข้าควบคุมอุปกรณ์ กลับใช้การเจาะผ่านช่องโหว่แทน และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้ว Persirai จะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก

จนถึงตอนนี้พบว่ามี IP Camera ที่ผลิตจากประเทศจีนไม่น้อยกว่า 1,250 รุ่นที่มีช่องโหว่พร้อมให้ Persirai โจมตี คิดเป็นจำนวนมากกว่า 120,000 เครื่องทั่วโลก (อ้างอิงข้อมูลจาก Shodan) นอกจากนี้ Qihoo 360 บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากจีน ยังออกมาแจ้งเตือนอีกว่า มีอุปกรณ์ประมาณ 43,621 เครื่องในจีนติดมัลแวร์นี้เป็นที่เรียบร้อยแล้ว สำหรับประเทศไทยเองก็มีผู้ใช้ IP Camera เหล่านี้อยู่มากถึง 11.60% (มากกว่า 14,000 เครื่อง)

Credit: Trend Micro

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีเหตุการณ์ DDoS ที่เกิดจาก Persirai Botnet แต่อย่างใด คาดว่าแฮ็คเกอร์กำลังอยู่ระหว่างพัฒนามัลแวร์ให้สมบูรณ์และทดสอบการใช้งาน ทาง Trend Micro ได้แจ้งช่องโหว่นี้ไปยังผู้ผลิต IP Camera รายใหญ่ในประเทศจีนแล้ว คาดว่าทางผู้ผลิตจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้

รายละเอียดเชิงเทคนิค: http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

ที่มา: http://www.networkworld.com/article/3195708/security/new-iot-malware-targets-100000-ip-cameras-via-known-flaw.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …