«Наследники» Mirai

Не успели улечься страсти вокруг зловреда Mirai, инфицирующего устройства интернета вещей и позволяющего использовать их для мощнейших DDoS-атак, как специалисты начали отыскивать все новые разновидности вредоносного ПО подобного рода. Так, эксперты компании Radware сообщили об обнаружении зловреда Brickerbot. Как и Mirai, Brickerbot атакует устройства с открытым Telnet-портом и пытается получить доступ к ним путем перебора известных заводских логинов и паролей. В случае, если пользователь не сменил заводские настройки, вредоносное ПО, получив доступ, осуществляет так называемую permanent DoS-атаку – постоянную атаку на отказ в обслуживании. Она полностью блокирует работу устройства, выводя его из строя. Угрозу нельзя не признать весьма серьезной, хотя специалисты и затрудняются пока сказать, в чем смысл подобных атак для самих организаторов.

Практически одновременно исследователи компании Palo Alto Networks предупредили о возникновении ботнета Amnesia. Он нацелен на цифровые видеорегистраторы, которые производятся китайской компанией TVT Digital, однако продаются по всему миру под наименованиями более чем 70 различных брендов. Amnesia эксплуатирует уязвимость, которая была выявлена в устройствах TVT Digital еще год назад, но по неясным причинам не устранена и по сей день. Она потенциально позволяет злоумышленникам установить контроль над примерно 227 тысячами устройств. Большая их часть приходится на такие страны как Тайвань, США, Израиль, Турция и Индия. По оценкам специалистов Palo Alto Networks, DDoS-атаки, организованные с помощью ботнета Amnesia, будут вполне сопоставимы по мощности с атаками Mirai.