Un malware baptisé Persirai aurait selon la société Trend Micro infecté plus de 100.000 caméras connectées. 1000 modèles seraient concernés.
La société Trend Micro spécialisée dans les logiciels de sécurité informatique vient de détecter un nouveau malware baptisé Persirai (ELF_PERSIRAI.A). Les pirates se sont appuyés sur les travaux de Pierre Kim, un chercheur en sécurité qui a récemment publié un rapport détaillants diverses vulnérabilités au sein de caméras connectées. Plus de 1000 modèles seraient concernés. La majorité des caméras en question sont fabriquées en Chine par des OEM avant d’être distribuées dans le monde entier.
Les appareils infectés se trouvent principalement en Chine (20.30%), en Thaïlande (11.60%) et aux États-Unis (8.84%). En Europe, l’Angleterre et l’Italie sont aussi touchées, mais dans une moindre mesure avec respectivement 3.40% et 3.36%. Les caméras infectées sont de type Plug and Play (UPnP), un système qui simplifie l’installation, mais qui semble aussi accroître la vulnérabilité.
“Persirai” utilise des bouts de code de Mirai, un autre malware qui se propage dans l’IoT. Concrètement, après avoir pénétré et ouvert une session au sein de l’interface le pirate lance une commande qui force la caméra à se connecter sur un site. Un script est alors automatiquement téléchargé. Selon Trend Micro, une fois infectées ces caméras sont de parfait outil pour effectuer des attaques de type DDoS qui consiste à saturer un service avec un grand nombre de requêtes et ainsi le rendre indisponible.
