Uskrsnuo Mirai, trojanac za IoT uređaje

Trojanac koji je uređaje "Interneta stvari" pretvarao u botnet mrežu za za izvođenje masivnih DDoS napada ponovno je aktivan

Sandro Vrbanus četvrtak, 30. studenog 2017. u 23:09

Sigurnosni stručnjaci prošlog su tjedna otkrili novi val napada trojanca Mirai. Ovaj je zloćudni softver, koji iskorištava ranjivosti u uređajima "Interneta stvari" (IoT), u samo nekoliko dana uspio zaraziti gotovo stotinu tisuća novih uređaja. Njegova je "misija" nesigurne IoT uređaje iskoristiti za kreiranje velike botnet mreže putem koje se potom lansiraju DDoS napadi na web stranice i servere.

povratak lanjske zaraze

Mirai se prvi puta pojavio u rujnu prošle godine i ciljao je "pametne" uređaje kao što su IP kamere i DVR uređaji bazirani na Linux firmwareu. Ovaj malware izvodi brute force napad na telnet port (TCP/23) s listom unaprijed zadanih administratorskih lozinki. U slučajevima u kojima vlasnici nisu promijenili lozinke postavljene od strane proizvođača, napad obično biva uspješan a napadači dobivaju kontrolu nad uređajem. Prošle godine Mirai je bio zaslužan za jednu od najvećih DDoS kampanja do tada.

Sada je otkrivena nova varijanta Miraija koja napada portove 23 i 2323, a vrlo se agresivno proširila Internetom od 22. do 24. studenoga. Meta napada ovoga su puta bili isključivo uređaji koje je proizvela kompanija ZyXEL, a kao "epicentar" napada identificirana je Argentina.