A Beastmode Botnet Mirai nyomdokait követi
A Mirai Botnet melléktermékei továbbra is világszerte fenyegetést jelentenek. Ezek a rosszindulatú programcsaládok az internethez kapcsolódó eszközök széles körét megfertőzik, majd a hálózati képességeiket összegyűjtve elosztott szolgáltatásmegtagadási (DDoS) támadásokat hajthatnak végre, vagy más botnet-műveletekben vehetnek részt. A Mirai egyik legújabb változata a Beastmode Botnet nevet viseli, és úgy tűnik, hogy egy adott útválasztó gyártót céloz meg – a TOTOLINK-et. Állítólag a bûnözõk a TOTOLINK útválasztók elavult firmware-ében található sérülékenységek listáját használják ki. Azoknak a felhasználóknak, akik gondoskodtak arról, hogy eszközük firmware-jét naprakészen tartsák, nincs miért aggódniuk.
Bár egyes Mirai-változatok reklámcsalást és hasonló taktikákat alkalmaznak, a Beastmode Botnet teljes mértékben a DDoS-támadásokra összpontosít. Csakúgy, mint a többi botnet, ennek az alkotói is előre meghatározott bruteforce paramétereket használnak a sebezhető TOTOLINK eszközök felderítésére. A sebezhetőségek széles skálájának köszönhetően a bűnözők rövid időn belül több ezer eszközt tudtak kihasználni.
A Beastmode Botnet első fertőzései február végére nyúlnak vissza. Bár a fertőzött eszközök többsége TOTOLINK router volt, a bűnözők több megszűnt D-LINK routerbe is behatoltak. Az is lehetséges, hogy más eszközöket és gyártókat is megcéloznak.
Az olyan fenyegetések, mint a Beastmode Botnet, jó emlékeztetőként szolgálnak arra, hogy a felhasználóknak miért kell mindig naprakészen tartaniuk minden internetre néző eszközüket. Ide tartoznak a számítógépek, útválasztók és mindenféle okoseszköz. Ez utóbbi vált a kiberbűnözők elsődleges célpontjává.