Beastmode Botnet følger i Mirais fotspor
Spin-offs av Mirai Botnet fortsetter å være en verdensomspennende trussel. Disse skadevarefamiliene infiserer et bredt spekter av Internett-tilkoblede enheter, og høster deretter nettverksevnene deres for å utføre DDoS-angrep (distributed-denial-of-service) eller engasjere seg i andre botnett-operasjoner. En av de nyeste variantene av Mirai kalles Beastmode Botnet, og den ser ut til å være rettet mot en bestemt produsent av rutere – TOTOLINK. Angivelig utnytter de kriminelle en liste over sårbarheter, som finnes i utdatert fastvare til TOTOLINK-rutere. Brukere som har sørget for å holde enhetens fastvare oppdatert har ingenting å bekymre seg for.
Selv om noen Mirai-varianter driver med reklamesvindel og lignende taktikker, fokuserer Beastmode Botnet utelukkende på DDoS-angrep. Akkurat som andre botnett, bruker skaperne av dette også forhåndsdefinerte bruteforce-parametere for å oppdage sårbare TOTOLINK-enheter. Takket være det store spekteret av sårbarheter, var de kriminelle i stand til å utnytte tusenvis av enheter på kort tid.
De første infeksjonene av Beastmode Botnet dateres tilbake til slutten av februar. Selv om flertallet av infiserte enheter var TOTOLINK-rutere, infiltrerte de kriminelle også flere utgåtte D-LINK-rutere. Det er også mulig at de planlegger å målrette mot andre enheter og produsenter også.
Trusler som Beastmode Botnet er en god påminnelse om hvorfor brukere alltid bør sørge for å holde alle Internett-vendte enheter oppdatert. Dette inkluderer datamaskiner, rutere og alle slags smartenheter. Sistnevnte har blitt hovedmålet for nettkriminelle.