Ribuan Kamera IP Dibajak Persirai, Botnet IoT Lainnya

Ribuan Kamera IP Dibajak Persirai, Botnet IoT Lainnya
9 Juni 2017 Cybermilker

Ribuan kamera IP telah dibajak oleh botnet Internet Of Things (IoT) dan data dari Trend Micro menunjukkan bahwa malware Persirai yang baru diluncurkan bertanggung jawab atas sebagian besar infeksi.

The Persirai backdoor dirancang untuk menargetkan lebih dari 1.000 model kamera IP, dan peneliti mengatakan ada sekitar 120.000 perangkat rentan terhadap malware ini pada saat penemuannya beberapa minggu yang lalu.

Malware, yang menggunakan kerentanan zero-day yang baru-baru ini diungkapkan untuk menyebar dari satu kamera IP hack ke yang lain, memungkinkan operatornya untuk melakukan kode acak pada perangkat yang ditargetkan dan meluncurkan serangan denial-of-service (DDoS) terdistribusi.

Trend Micro telah menentukan bahwa dari total 4.400 kamera IP yang dilacak di Amerika Serikat, lebih dari setengahnya telah terinfeksi malware. Persentase kamera yang terinfeksi yang ditemukan oleh perusahaan keamanan di Jepang hampir 65 persen.

Menurut perusahaan, lebih dari 64 persen dari total 3.675 perangkat yang dikompromikan yang berada di Amerika Serikat, Jepang, Taiwan dan Korea Selatan telah terinfeksi oleh Persirai.

Namun, Persirai bukan satu-satunya malware IO yang menargetkan kamera IP. Trend Micro mengatakan ada tiga keluarga malware lainnya: Mirai, DvrHelper dan TheMoon.

Mirai membuat banyak berita utama baru-baru ini karena banyaknya perangkat yang terinfeksi di seluruh dunia. Data dari Trend Micro menunjukkan bahwa perangkat yang dibajak itu dipantau di AS, Jepang, Taiwan dan Korea, Mirai menyumbang lebih dari seperempat infeksi.

DvrHelper didasarkan pada Mirai, namun pengarangnya telah menerapkan beberapa fitur menarik, termasuk modul DDoS tambahan dan mekanisme untuk mengatasi solusi anti-bot, termasuk tantangan berbasis JavaScript dan sistem reCAPTCHA Google.

Ancaman lain yang menargetkan kamera IP adalah TheMoon. Ini sebenarnya adalah malware Iptek tertua, namun pengarangnya terus memperbaikinya.

DvrHelper dan TheMoon menyumbang 6,8 persen dan 1,4 persen infeksi yang terlihat oleh Trend Micro di AS dan negara-negara Asia Timur tersebut.

Periset menunjukkan bahwa karena jumlah korban potensial untuk keluarga malware ini terbatas, beberapa di antaranya dirancang untuk “mengunci pintu” di belakang mereka setelah mereka menginfeksi perangkat.

Sebagai contoh, Persirai mencoba untuk menambal kerentanan zero-day yang dieksploitasi untuk mencegah malware lain menginfeksi perangkat. Namun, karena malware hanya tinggal di memori dan perubahan yang dilakukannya tidak terus-menerus, ancaman akan hilang dan kamera akan menjadi rentan sekali lagi setelah di-restart.

TheMoon juga mencoba untuk mencegah malware lain keluar. Hal ini dilakukan dengan mengimpor aturan firewall iptables tertentu ke perangkat .

Comments (0)

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*