Beastmode Botnet suit les traces de Mirai
Les retombées du Mirai Botnet continuent d'être une menace mondiale. Ces familles de logiciels malveillants infectent un large éventail d'appareils connectés à Internet, puis exploitent leurs capacités réseau pour exécuter des attaques par déni de service distribué (DDoS) ou s'engager dans d'autres opérations de botnet. L'une des dernières variantes de Mirai est surnommée le Beastmode Botnet, et il semble cibler un fabricant spécifique de routeurs - TOTOLINK. Apparemment, les criminels exploitent une liste de vulnérabilités, qui sont présentes dans le firmware obsolète des routeurs TOTOLINK. Les utilisateurs qui se sont assurés de maintenir à jour le micrologiciel de leur appareil n'ont rien à craindre.
Bien que certaines variantes de Mirai se livrent à la fraude publicitaire et à des tactiques similaires, le Beastmode Botnet se concentre entièrement sur les attaques DDoS. Tout comme les autres botnets, les créateurs de celui-ci utilisent également des paramètres de force brute prédéfinis pour découvrir les appareils TOTOLINK vulnérables. Grâce au large éventail de vulnérabilités, les criminels ont pu exploiter des milliers d'appareils en peu de temps.
Les premières infections du Botnet Beastmode remontent à fin février. Bien que la majorité des appareils infectés soient des routeurs TOTOLINK, les criminels ont également infiltré plusieurs routeurs D-LINK abandonnés. Il est également possible qu'ils envisagent de cibler également d'autres appareils et fabricants.
Des menaces telles que le botnet Beastmode sont un bon rappel de la raison pour laquelle les utilisateurs doivent toujours s'assurer de maintenir à jour tous leurs appareils connectés à Internet. Cela inclut les ordinateurs, les routeurs et toutes sortes d'appareils intelligents. Ce dernier est devenu la cible privilégiée des cybercriminels.