Общее количество устройств Интернета Вещей (IoT), превращённых в боты для хакерских атак с помощью инструментария Mirai, увеличилось более, чем вдвое и достигло 493 тыс. после того, как в первых числах октября исходники этого вредоносного ПО были открыто выложены в Сети.
Сообщившийся об этом вчера в блоге провайдер магистральных коммуникаций Интернета, Level 3 Communications, подчеркнул, что реальное число поражённых Mirai устройств может быть больше.
Стратегия Open Source пошла на пользу этому ПО. По информации Level 3, за октябрь хакеры разработали новые варианты Mirai и запустили онлайн не менее четырёх дополнительных серверов для организации сетей ботов и осуществления DDoS-атак.
Примерно половина инфицированных Mirai ботов находится в США или Бразилии, более 80% из них это цифровые видеорекордеры (DVR). Приоритетными целями для атак ботнетов Mirai являются игровые серверы и IP-адреса резидентов, сообщает Level 3.
"Мы наблюдали несколько атак, задействующих более 100 Гб/с трафика, - отмечается в блоге. - В ряде из них против одной жертвы было использовано свыше 100 тыс. ботов".
Sierra Wireless, один из ведущих производителей IoT-оборудования, уязвимого к Mirai, издал бюллетень, рекомендующий перезагрузку устройств и замену пароля, установленного по умолчанию. Отчетливой реакции на угрозу от других вендоров рынка IoT пока не последовало. В частности, хранит молчание компания Hangzhou Xiongmai Technology. На рынке находится до полумиллиона её DVR и IP-камер с фиксированными неизменяемыми паролями.