Trend Micro: Тысячи IP-камер заражены Persirai и другими IoT-ботнетами

Trend Micro: Тысячи IP-камер заражены Persirai и другими IoT-ботнетами

Недавно тысячи IP-камер были захвачены ботнетами Internet of Things (IoT). Данные Trend Micro показывают, что недавно запущенная вредоносная программа Persirai несет ответственность за большой процент этих заражений.

Бэкдор Persirai рассчитан на более чем 1000 моделей IP-камер, и исследователи заявили, что было обнаружено около 120 000 устройств, уязвимых для этой вредоносной программы.

Этот зловред использует недавно обнаруженную уязвимость нулевого дня для распространения с одной взломанной IP-камеры на другую, позволяет ее операторам выполнять произвольный код на целевом устройстве и запускать распределенные атаки типа DDoS.

Trend Micro определила, что из 4,400 IP-камер, отслеживаемых ей в Соединенных Штатах, чуть более половины были заражены вредоносными программами. В Японии процент зараженных камер составляет почти 65.

По данным компании, более 64% от общего числа 3675 скомпрометированных устройств, расположенных в США, Японии, Тайване и Южной Корее, были заражены Persirai.

Тем не менее, Persirai - не единственная вредоносная программа, предназначенная для IP-камер. Trend Micro сообщает, что есть и другие: Mirai, DvrHelper и TheMoon.

Dvr Helper и The Moon составляют соответственно 6,8 процента и 1,4 процента от инфекций, наблюдаемых Trend Micro в США и Японии.

Исследователи отметили, что, поскольку число потенциальных жертв этих вредоносных программ ограничено, некоторые из них предназначены для блокировки путей проникновения после заражения устройства.

Например, Persirai пытается устранить используемую им уязвимость нулевого дня, чтобы предотвратить заражение другими вредоносными программами. Однако, поскольку этот вредонос находится только в памяти, а внесенные изменения не являются постоянными, после удаления зловреда камера снова станет уязвимой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru