Новый IoT-ботнет: как Mirai, только еще хуже

Мощный ботнет IOTroop, нацеленный на устройства интернета вещей (Internet of Things – IoT), обнаружен исследователями компании Check Point. Он во многих отношениях сходен с печально известным ботнетом Mirai. Организованные с помощью Mirai DDoS-атаки чуть менее года назад стали причиной серьезных перебоев в работе крупнейших ресурсов глобальной сети. Эксперты полагают, что урон от действий IOTroop может оказаться еще более ощутимым.

Код IOTroop частично совпадает с кодом Mirai, что дает повод говорить об их возможном «родстве». Однако Mirai ограничивался тем, что инфицировал устройства, на которых не были изменены предустановленные производителем логины и пароли. IOTroop идет существенно дальше: он способен перепрограммировать уже зараженные устройства для дальнейшего распространения инфекции. Зловред эксплуатирует 15 известных уязвимостей устройств интернета вещей, чтобы постоянно пополнять численность ботнета. По оценкам Check Point, речь может идти уже как минимум о миллионе случаев заражения. Атакам подвержены устройства таких компаний как GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys и многих других известных производителей.

«Помимо всех возможностей, присущих Mirai, IOTroop обладает еще более чем сотней дополнительных функций», – отмечает представитель Check Point Майя Горовиц. В настоящий момент цели создателей IOTroop остаются неизвестными, но потенциальная опасность выглядит чрезвычайно серьезной.