Beastmode Botnet segue le orme di Mirai
Gli spin-off della Mirai Botnet continuano a rappresentare una minaccia mondiale. Queste famiglie di malware infettano un'ampia gamma di dispositivi connessi a Internet, quindi raccolgono le loro capacità di rete per eseguire attacchi DDoS (Distributed Denial of Service) o impegnarsi in altre operazioni botnet. Una delle ultime varianti di Mirai è soprannominata Beastmode Botnet e sembra prendere di mira un produttore specifico di router: TOTOLINK. Presumibilmente, i criminali stanno sfruttando un elenco di vulnerabilità, che sono presenti nel firmware obsoleto dei router TOTOLINK. Gli utenti che si sono assicurati di mantenere aggiornato il firmware del proprio dispositivo non hanno nulla di cui preoccuparsi.
Sebbene alcune varianti di Mirai si impegnino in frodi pubblicitarie e tattiche simili, la Beastmode Botnet si concentra interamente sugli attacchi DDoS. Proprio come altre botnet, anche i creatori di questa utilizzano parametri di forza bruta predefiniti per scoprire i dispositivi TOTOLINK vulnerabili. Grazie all'ampia gamma di vulnerabilità, i criminali sono stati in grado di sfruttare migliaia di dispositivi in un breve lasso di tempo.
Le prime infezioni della Botnet Beastmode risalgono alla fine di febbraio. Sebbene la maggior parte dei dispositivi infetti fossero router TOTOLINK, i criminali si sono infiltrati anche in diversi router D-LINK fuori produzione. È anche possibile che stiano pianificando di prendere di mira anche altri dispositivi e produttori.
Minacce come la Beastmode Botnet sono un buon promemoria del motivo per cui gli utenti dovrebbero sempre assicurarsi di mantenere aggiornati tutti i loro dispositivi con connessione a Internet. Ciò include computer, router e tutti i tipi di dispositivi intelligenti. Quest'ultimo è diventato l'obiettivo principale dei criminali informatici.