120 000 caméras IP piratées par le malware Persirai

Un nouveau malware semble sévir dans le monde des objets connectés, selon la firme spécialisée dans la sécurité informatique Trend Micro. Le rapport publié par le groupe le 9 mai 2017 fait état d'une infection à grande échelle au niveau de milliers de caméras IP connectées en Wi-fi et construites en Chine.

Les pirates ont découvert le rapport de Pierre Kim, un chercheur indépendant en sécurité informatique, qui a révélé les failles de sécurité de ces caméras et en ont profité pour créer un nouveau malware IoT (Internet of Things).

Persirai : un nouveau "Mirai"


Le rapport de Pierre Kim avait été publié en mars 2017. Il dévoilait les failles critiques présentes dans le logiciel des caméras construites en Chine et vendues en OEM. Pas moins de 1 250 modèles de caméras sont concernés par ces failles, ce qui explique la rapidité de propagation de Persirai, le malware identifié dès avril 2017.


Le nouveau malware Persirai aurait le même objectif que Mirai dont, d'ailleurs, il emprunte une partie du code source. Le but est d'infecter les caméras pour créer un réseau de botnets permettant, par la suite, de lancer une attaque par déni de service (DDoS) contre des cibles choisies afin d'en rendre temporairement inaccessibles les services. Mirai est responsable de nombreuses attaques majeures survenues en 2016.

botnet malware ban


Pas encore d'attaque recensée via Persirai


La différence majeure entre Persirai et Mirai est la technique utilisée pour infecter les appareils connectés : Mirai utilisait une technique de force brute pour pirater les mots de passe administrateur ; Persirai, de son côté, cible les failles de sécurité des caméras en question ce qui permet aux hackers d'accéder aux caméras, de les contrôler et d'y installer leur malware. Persirai est donc potentiellement moins dangereux que Mirai puisqu'il ne cible que des appareils connectés très précis.


Il semblerait que Persirai, selon Trend Micro, soit pour l'instant inactif : il a infecté près de 120 000 caméras dans le monde dont plus de 40 000 en Chine mais aucune attaque n'aurait eu lieu avec ce botnet.

Modifié le 11/05/2017 à 10h29
Commentaires