Beastmode Botnet seka Mirai pėdomis
„Mirai Botnet“ atskyrimas ir toliau kelia grėsmę visame pasaulyje. Šios kenkėjiškų programų šeimos užkrečia daugybę prie interneto prijungtų įrenginių, o tada išnaudoja savo tinklo galimybes, kad galėtų vykdyti paskirstytojo atsisakymo teikti paslaugas (DDoS) atakas arba atlikti kitas robotų tinklo operacijas. Vienas iš naujausių „Mirai“ variantų vadinamas „Beastmode Botnet“ ir, atrodo, yra skirtas vienam konkrečiam maršrutizatorių gamintojui – TOTOLINK. Teigiama, kad nusikaltėliai naudojasi pažeidžiamumų, esančių pasenusiose TOTOLINK maršrutizatorių programinės įrangos, sąrašu. Naudotojams, kurie pasirūpino, kad įrenginio programinė įranga būtų atnaujinta, nėra dėl ko jaudintis.
Nors kai kurie „Mirai“ variantai naudoja skelbimų sukčiavimą ir panašią taktiką, „Beastmode Botnet“ daugiausia dėmesio skiria DDoS atakoms. Kaip ir kitų robotų tinklų, šio tinklo kūrėjai taip pat naudoja iš anksto nustatytus bruteforce parametrus, kad surastų pažeidžiamus TOTOLINK įrenginius. Dėl daugybės pažeidžiamumų nusikaltėliai sugebėjo per trumpą laiką išnaudoti tūkstančius įrenginių.
Pirmieji „Beastmode Botnet“ užkrėtimai datuojami vasario pabaigoje. Nors dauguma užkrėstų įrenginių buvo TOTOLINK maršruto parinktuvai, nusikaltėliai taip pat įsiskverbė į kelis nebenaudojamus D-LINK maršrutizatorius. Taip pat gali būti, kad jie taip pat planuoja taikyti kitus įrenginius ir gamintojus.
Tokios grėsmės kaip „Beastmode Botnet“ yra geras priminimas, kodėl vartotojai turėtų visada atnaujinti visus savo į internetą nukreiptus įrenginius. Tai apima kompiuterius, maršrutizatorius ir įvairius išmaniuosius įrenginius. Pastaroji tapo pagrindiniu kibernetinių nusikaltėlių taikiniu.