Исследователи компании Forcepoint рассказали о весьма необычном ботнете, обнаруженном ими. Ботсеть, получившая название Cereals, существует с 2012 года и, судя по всему, сейчас доживает свои последние дни. При этом в момент своего расцвета, пришедшийся на 2015 год, она объединяла более 10 тысяч устройств интернета вещей – сетевых видеорегистраторов и сетевых хранилищ данных производства D-Link.
На протяжении всех 8 лет создатель ботнета – предположительно, им является житель Германии по имени Штефан – использовал одну-единственную уязвимость в прошивке D-Link для инфицирования устройств вредоносным ПО и объединения их в ботнет. Возможно, сеть здравствовала бы и по сей день, но большинство входящих в нее устройств просто устарели, и владельцы меняют их на более современные модели, в которых эксплуатируемая уязвимость уже исправлена. Кроме того, серьезным ударом по Cereals стало появление в 2019 году зловреда-шифровальщика Cr1ptT0r, который атаковал устройства D-Link, стирая все данные, включая и код Cereals.
Самое забавное состоит в том, что ботнет Cereals трудно назвать вредоносным. Эксперты Forcepoint не нашли никаких свидетельств того, что он использовался в DDoS-атаках, либо для распространения спама или вредоносного ПО. Все эти годы Cereals служил единственной цели – поиску и скачиванию с различных сайтов аниме-видеороликов. По всей вероятности, проект был для таинственного Штефана чем-то вроде хобби, а сам он – очень большой поклонник аниме.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
