Beastmode Botnet följer i Mirais fotspår
Spin-offs av Mirai Botnet fortsätter att vara ett globalt hot. Dessa skadliga programfamiljer infekterar ett brett utbud av internetanslutna enheter och tar sedan till sig deras nätverkskapacitet för att utföra DDoS-attacker (distributed-denial-of-service) eller engagera sig i andra botnätsoperationer. En av de senaste varianterna av Mirai kallas Beastmode Botnet, och den verkar rikta sig mot en specifik tillverkare av routrar – TOTOLINK. Enligt uppgift utnyttjar brottslingarna en lista över sårbarheter, som finns i föråldrad firmware hos TOTOLINK-routrar. Användare som har sett till att hålla sin enhets firmware uppdaterad har inget att oroa sig för.
Även om vissa Mirai-varianter ägnar sig åt annonsbedrägeri och liknande taktik, fokuserar Beastmode Botnet helt på DDoS-attacker. Precis som andra botnät använder skaparna av detta också fördefinierade bruteforce-parametrar för att upptäcka sårbara TOTOLINK-enheter. Tack vare det breda utbudet av sårbarheter kunde brottslingarna utnyttja tusentals enheter på kort tid.
De första infektionerna av Beastmode Botnet går tillbaka till slutet av februari. Även om majoriteten av de infekterade enheterna var TOTOLINK-routrar, infiltrerade brottslingarna också flera utgående D-LINK-routrar. Det är också möjligt att de kanske planerar att rikta in sig på andra enheter och tillverkare också.
Hot som Beastmode Botnet är en bra påminnelse om varför användare alltid bör se till att hålla alla sina internetanslutna enheter uppdaterade. Detta inkluderar datorer, routrar och alla typer av smarta enheter. Det senare har blivit det primära målet för cyberbrottslingar.