Beastmode Botnet segue os passos de Mirai
Os spin-offs da Mirai Botnet continuam a ser uma ameaça mundial. Essas famílias de malware infectam uma ampla variedade de dispositivos conectados à Internet e, em seguida, coletam seus recursos de rede para executar ataques de negação de serviço distribuído (DDoS) ou se envolver em outras operações de botnet. Uma das variantes mais recentes do Mirai é apelidada de Beastmode Botnet e parece ter como alvo um fabricante específico de roteadores - TOTOLINK. Alegadamente, os criminosos estão explorando uma lista de vulnerabilidades, que estão presentes em firmwares desatualizados dos roteadores TOTOLINK. Os usuários que se certificaram de manter o firmware de seus dispositivos atualizado não têm com o que se preocupar.
Embora algumas variantes do Mirai se envolvam em fraude de anúncios e táticas semelhantes, o Beastmode Botnet se concentra inteiramente em ataques DDoS. Assim como outros botnets, os criadores deste também estão usando parâmetros pré-definidos de força bruta para descobrir dispositivos TOTOLINK vulneráveis. Graças à ampla gama de vulnerabilidades, os criminosos conseguiram explorar milhares de dispositivos em um curto espaço de tempo.
As primeiras infecções do Beastmode Botnet datam do final de fevereiro. Embora a maioria dos dispositivos infectados fossem roteadores TOTOLINK, os criminosos também se infiltraram em vários roteadores D-LINK descontinuados. Também é possível que eles estejam planejando atingir outros dispositivos e fabricantes também.
Ameaças como o Beastmode Botnet são um bom lembrete de por que os usuários devem sempre manter todos os seus dispositivos voltados para a Internet atualizados. Isso inclui computadores, roteadores e todos os tipos de dispositivos inteligentes. Este último tornou-se o principal alvo dos cibercriminosos.