Trend Micro сообщила о появлении нового IoT-ботнета Persirai

Олег Иванов 10 Мая 2017 - 14:59

Домашние пользователи

Интернет вещей

Trend Micro

Вредоносные программы

Ботнет

...

Trend Micro предупреждает о появлении нового IoT-ботнета. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак.

В результате, как утверждают исследователи, злоумышленники могут легко получить доступ к веб-интерфейсам устройств через TCP-порт 81.

Поскольку IP-камеры обычно используют протокол Universal Plug and Play (UPnP), который позволяет устройствам открывать порт на маршрутизаторе и действовать как сервер, они являются очень заметными объектами для вредоносных программ, нацеленных на IoT. Получив доступ к уязвимому интерфейсу таких устройств, злоумышленник может выполнять команды, заставляя устройство подключиться к сайту, а также загружать и выполнять вредоносные сценарии оболочки.

После запуска на уязвимом устройстве Persirai удаляет себя и продолжает работать только в памяти. Кроме того, он блокирует другие подобные атаки, чтобы предотвратить взлом той же IP-камеры другим злоумышленником. Поскольку вредоносный код запускается в памяти, перезагрузка делает устройство уязвимым для эксплоита повторно.

Зараженные устройства связываются с вредоносным командным центром (load.gtpnet.ir, ntp.gtpnet.ir, 185.62.189[.]232, and 95.85.38[.]103). Получив команды с сервера, они автоматически начинают атаковать другие IP-камеры, используя уязвимость нулевого дня.

Ботнет может инициировать DDoS-атаки через UDP-протокол без подмены IP-адреса.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 21:25

iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26

На прошлой неделе Apple выпустила iOS 26.2 с важными патчами. Одновременно Apple формально выкатила и iOS 18.7.3 — для тех, кто по разным причинам не хочет или не может переходить на новую версию системы. Но, как выяснилось, на практике всё работает не так гладко.

Журналист Six Colors Джейсон Снелл обратил внимание, что часть владельцев iPhone вообще не видит обновление iOS 18.7.3. Вместо него система настойчиво предлагает сразу установить iOS 26.2 — без альтернатив.

Проблема касается пользователей, которые:

сознательно остались на iOS 18,
при этом используют iPhone, способный работать с iOS 26 (например, iPhone 11 и новее).

Для них в разделе «Обновление ПО» доступен только апдейт до iOS 26.2. Обновление iOS 18.7.3, которое закрывает те же самые уязвимости WebKit (в том числе используемые в реальных атаках), просто не появляется.

Фактически это выглядит так, будто Apple ставит пользователей перед выбором: либо обновляться на iOS 26, либо оставаться на старой версии системы без актуальных патчей.

Многие сознательно не спешат с крупными обновлениями. Причины могут быть разными:

не нравится новый дизайн (привет, Liquid Glass),
есть опасения за совместимость приложений,
банальное желание «переждать» первые месяцы после релиза.

Как справедливо отмечает Снелл, таким пользователям не должно приходиться выбирать между безопасностью и обновлением на систему, к которой они не готовы.

Временное решение всё-таки нашли. Некоторые пользователи сообщают, что:

нужно записаться в публичную бета-программу Apple,
выбрать ветку iOS 18,
после этого система предлагает установить iOS 18.7.3.

Правда, выглядит это странно: подключаться к бета-программе ради обычных патчей — так себе компромисс.

Интересно, что официальная страница Apple с описанием апдейтов указывает iOS 18.7.3 как доступную только для устройств, которые не поддерживают iOS 26. Это наводит на мысль, что либо: