Новый вариант Mirai атакует телевизоры и системы проведения презентаций

Специалисты компании Palo Alto Networks зафиксировали новую разновидность печально известного вредоносного ПО Mirai. Этот зловред атакует устройства интернета вещей (IoT) – чаще всего камеры наблюдения и роутеры. Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых имеется в коде зловреда. Создатели вредоносного ПО, американцы Парас Джа, Джозия Уайт и Далтон Норман, были арестованы в 2017 году и впоследствии осуждены, но смогли избежать тюремного заключения, поскольку согласились сотрудничать с ФБР США в раскрытии киберпреступлений.

Парас Джа выложил исходный код Mirai в открытый доступ еще в конце 2016 года. С тех пор хакеры не устают совершенствовать зловред. Новая версия, обнаруженная исследователями Palo Alto Networks, содержит ряд важных дополнений. Она расширяет диапазон уязвимых устройств – теперь в их число попали «умные» телевизоры, в частности, LG Supersign TV. Также новый Mirai способен инфицировать беспроводные системы проведения презентаций WePresent WiPG-1000. Помимо этого, разработчики задействовали 11 новых эксплойтов, используя которые, вредоносное ПО может устанавливать контроль над устройствами интернета вещей, и пополнили библиотеку предустанавливаемых производителями логинов и паролей.

Источники: Bleeping Computer и ZDNet