Botnet Beastmode podąża śladami Mirai
Podziały botnetu Mirai nadal stanowią ogólnoświatowe zagrożenie. Te rodziny złośliwego oprogramowania infekują szeroką gamę urządzeń podłączonych do Internetu, a następnie wykorzystują ich możliwości sieciowe do przeprowadzania ataków typu rozproszona odmowa usługi (DDoS) lub angażowania się w inne operacje botnetowe. Jeden z najnowszych wariantów Mirai nosi nazwę botnetu Beastmode i wydaje się, że jest skierowany do jednego konkretnego producenta routerów – TOTOLINK. Podobno przestępcy wykorzystują listę luk w zabezpieczeniach przestarzałego oprogramowania sprzętowego routerów TOTOLINK. Użytkownicy, którzy zadbali o aktualność oprogramowania sprzętowego swojego urządzenia, nie mają się czym martwić.
Chociaż niektóre warianty Mirai stosują oszustwa reklamowe i podobne taktyki, botnet Beastmode koncentruje się wyłącznie na atakach DDoS. Podobnie jak inne botnety, twórcy tego botnetu również używają predefiniowanych parametrów bruteforce do wykrywania podatnych na ataki urządzeń TOTOLINK. Dzięki szerokiej gamie luk w zabezpieczeniach przestępcy byli w stanie w krótkim czasie wykorzystać tysiące urządzeń.
Pierwsze infekcje botnetu Beastmode sięgają końca lutego. Chociaż większość zainfekowanych urządzeń to routery TOTOLINK, przestępcy przeniknęli również do kilku niedziałających routerów D-LINK. Możliwe też, że planują skierować reklamy również na inne urządzenia i producentów.
Zagrożenia, takie jak botnet Beastmode, są dobrym przypomnieniem, dlaczego użytkownicy powinni zawsze aktualizować wszystkie swoje urządzenia z dostępem do Internetu. Obejmuje to komputery, routery i wszelkiego rodzaju inteligentne urządzenia. Ten ostatni stał się głównym celem cyberprzestępców.