Специалисты компании Palo Alto Networks зафиксировали новую разновидность печально известного вредоносного ПО Mirai. Этот зловред атакует устройства интернета вещей (IoT) – чаще всего камеры наблюдения и роутеры. Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых имеется в коде зловреда. Создатели вредоносного ПО, американцы Парас Джа, Джозия Уайт и Далтон Норман, были арестованы в 2017 году и впоследствии осуждены, но смогли избежать тюремного заключения, поскольку согласились сотрудничать с ФБР США в раскрытии киберпреступлений.
Парас Джа выложил исходный код Mirai в открытый доступ еще в конце 2016 года. С тех пор хакеры не устают совершенствовать зловред. Новая версия, обнаруженная исследователями Palo Alto Networks, содержит ряд важных дополнений. Она расширяет диапазон уязвимых устройств – теперь в их число попали «умные» телевизоры, в частности, LG Supersign TV. Также новый Mirai способен инфицировать беспроводные системы проведения презентаций WePresent WiPG-1000. Помимо этого, разработчики задействовали 11 новых эксплойтов, используя которые, вредоносное ПО может устанавливать контроль над устройствами интернета вещей, и пополнили библиотеку предустанавливаемых производителями логинов и паролей.
Источники: Bleeping Computer и ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
