Авторы новой версии Mirai переименовали малварь в Annie и собрали 4,8 млн ботов
❤ 483 , Категория: Новости, ⚑ 05 Дек 2016гВ конце прошлой недели стало известно, что новая версия IoT-малвари Mirai создала проблемы в работе сразу нескольких провайдеров в Великобритании. Если ранее новая малварь вызвала проблемы с подключением к интернету у 900 000 пользователей телекоммуникационной компании Deutsche Telekom и ирландского провайдера Eircom, то теперь такая же беда постигла и провайдеров UK Postal Office (британская почта), TalkTalk и KCOM.
Напомню, что новая вариация нашумевшего вредоноса не только брутфорсит IoT-устройства посредством Telnet, но и атакует уязвимые роутеры через порт 7547, используя для этого протоколы TR-064 и TR-069. Данная проблема была обнаружена и описана в начале ноября 2016 года, а вскоре для нее появились эксплоит и модуль Metasploit. Аналитики компании Flashpoint предупредили, что Mirai, вооруженный новым эксплоитом, представляет опасность более чем для 5 млн устройств по всему миру.
Как мы уже отмечали ранее, авторы новой версии Mirai, которым приписывают владение крупнейшим Mirai-ботнетом, насчитывающим более 400 000 устройств, известны под псевдонимами BestBuy и Popopret и охотно общаются с прессой. К примеру, ранее в беседе с журналистами издания Vice Motherboard хакеры извинились перед пользователями Deutsche Telekom и сообщили, что мешать работе провайдера они не намеревались.
После сообщений об атаках на оборудование UK Postal Office, TalkTalk и KCOM журналисты пообщались с хакерами еще раз. BestBuy вновь принес свои извинения пользователям (на этот раз UK Post Office) и вновь сказал, что перебои в работе – лишь нежелательный побочный эффект работы Mirai.
«Им стоит предоставлять своим пользователям железо получше :\», — говорит BestBuy. — «Большое количество запросов “вешает” паршивые роутеры».
Также хакер рассказал, что модифицированную версию вредоноса переименовали из Mirai в Annie, и новая версия угрозы уже заразила миллионы устройств, что суммарно принесло злоумышленникам 4,8 млн ботов. Проверить эти данные журналисты никак не смогли, но отметили, что это число значительно превышает все выводы и прогнозы специалистов, так что относиться к этому заявлению BestBuy стоит с некоторой долей скепсиса.
Фото: Depositphotos
