Ботнет Beastmode следует по стопам Mirai
Побочные продукты ботнета Mirai продолжают представлять собой глобальную угрозу. Эти семейства вредоносных программ заражают широкий спектр устройств, подключенных к Интернету, а затем используют их сетевые возможности для выполнения распределенных атак типа «отказ в обслуживании» (DDoS) или участия в других операциях ботнета. Один из последних вариантов Mirai получил название Beastmode Botnet и, похоже, нацелен на одного конкретного производителя маршрутизаторов — TOTOLINK. Предположительно, злоумышленники эксплуатируют список уязвимостей, которые присутствуют в устаревших прошивках роутеров TOTOLINK. Пользователям, которые следят за актуальностью прошивки своего устройства, не о чем беспокоиться.
Хотя некоторые варианты Mirai используют рекламное мошенничество и аналогичную тактику, ботнет Beastmode полностью ориентирован на DDoS-атаки. Как и в случае с другими ботнетами, создатели этого также используют заранее заданные параметры брутфорса для обнаружения уязвимых устройств TOTOLINK. Благодаря широкому спектру уязвимостей преступники смогли за короткое время использовать тысячи устройств.
Первые заражения ботнета Beastmode датируются концом февраля. Хотя большинство зараженных устройств были маршрутизаторами TOTOLINK, злоумышленники также проникли в несколько снятых с производства маршрутизаторов D-LINK. Также возможно, что они планируют нацеливаться и на другие устройства и производителей.
Такие угрозы, как ботнет Beastmode, являются хорошим напоминанием о том, почему пользователи всегда должны следить за тем, чтобы все их устройства, подключенные к Интернету, были обновлены. Это включает в себя компьютеры, маршрутизаторы и всевозможные интеллектуальные устройства. Последний стал основной целью киберпреступников.