В Беларуси около полутора тысяч устройств заражены вирусом типа Mirai, который позволяет объединять их в ботнет. Об этом сообщает Национальный центр реагирования на компьютерные инциденты.
«В процессе мониторинга вредоносной активности в национальном сегменте сети Интернет Республики Беларусь выявлено около 1500 устройств (по данным ресурса greynoise.io), зараженных вредоносным программным обеспечением типа «Mirai»», — говорится в сообщении.
Это позволяет злоумышленникам не только похищать информацию с таких устройств, но и объединять их в ботнет и затем удаленно и централизованно управлять ими. Ботнет используется как в Беларуси, так и на территориях других стран — за последнее время поступило уже 10 связанных с этим обращений.
Ботов можно использовать для DDoS-атак на госорганы и компании, атак по подбору паролей и эксплуатации уязвимостей, поиска новых уязвимых устройств. Также нередко ботнет сдается другим злоумышленникам в аренду.
У вирусов типа «Mirai» есть много версий и подвидов, и они постоянно развиваются. Чаще всего они поражают устройства Интернета вещей: роутеры, телевизоры, веб-камеры, датчики движения и т.д. У них нередко бывают стандартные пароли. Попадают в сеть и любые компьютеры со слабыми паролями или уязвимостями.
При этом есть характерный признак, который выдает заражение устройства вирусом типа «Mirai».
«Это кратковременные попытки подключения на случайные IP-адреса и порты с использованием протоколов telnet и ssh, а также с отправкой данных на командные центры, которые периодически меняются», — поясняют в Сert.by.