Мирай хакер заразил более 3 200 000 маршрутизаторов со слабым программным обеспечением
В октябре, анонимная группа хакеров использовала мирай ботнет, который имел в своих рядах порядка 500 000 устройств, сосредоточенных в Китае, Гонконге, Южной Корее, чтобы начать широкомасштабные DDoS-атаки с требованием выкупа в биткоин. Хакер из той же группы заразил недавно миллионы маршрутизаторов вредоносными программами, которые даже нельзя удалить.
Хакер, который выходит в сеть под псевдонимом BestBuy заявил, что примерно 3,2 миллиона роутеров заражены его вредоносным программным обеспечением, роутеры не могут быть починены или исправлены, путём замены прошивки, сброса настроек или очистки памяти. Согласно отчёту, это можно будет сделать только если злоумышленник, взломавший маршрутизаторы сбросит их настройки на своём сервере, который использует для внедрения через уязвимости вредоносных программ.
"Они наши, даже после перезагрузки. Ни провайдеры, ни кто-либо ещё не сможет изменить это, они наши в любое время :) Боты не могут умереть, пока Вы не выбросите их в мусорное ведро",- так сказал BestBuy.
Чтобы подтвердить свои слова BestBuy, утром 5 декабря дал данные по 500 000 заражённым машрутизаторам. В тот же день порядка 1 300 000 маршрутизаторов пострадали, так сейчас мы можем говорить, что количество заражённых устройств растёт в гемометрической прогрессии.
Однако, даже когда хакер общается с нами, он не может объяснить мотивы для последней атаки вредоносной программой всего этого огромного количества маршрутизаторов. В самом деле, пока шёл разговор, хакер продолжал пдчёркивать, что пользователям придётся выбросить свои роутеры и получить новые, чтобы огромная сеть ботнета перестала функционировать, другого выбора нет.
Традиционно, хакеры предпочитают устанавливать вымогательское программное обеспечение, вместо бесцельных вирусов, по крайней мере, чтобы компенсировать их работу. Например, если BestBuy заразил миллионы устройств, то он может требовать платежи в биткоин или в других средствах для сохранения функционала роутеров.
BestBuy заявил, что он не намерен запускать новые нападения с помощью заражённых устройств. Он просто хочет наблюдать за реакцией провадйеров и потребителей.
В теории, стратегия BestBuy может быть иной, он выжидает реакции поставщиков и производителей роутеров. Данные, которые он собрал за соелднее время, потенциально позволит ему проектировать и разрабатывать всё более сложные способы атак.
По нашим данным, пока никто из крупных исследователей безопасности не подтвердил информацию высказанную BestBuy, по мнению некоторых из них, вполне вероятно что хакеры смогли взломать и перепрошить лишь одну-две версии прошивки, о большем коилчестве говорить трудно.
В это же время компания Intel заявила, что компания недавно разработала исправление способное решить эту проблему. Но команда разработчиков Intel не предоставила не график не план в отношение своего найденного решения.