Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе

Новости Отредактировано

6К открытий6К показов

Почти миллион пользователей по всей Европе с выходных до понедельника были лишены интернета после того, как злоумышленники попытались использовать их роутеры как часть скоординированной кибератаки.

Жители Германии, пользующиеся услугами немeцкой телекоммуникационной компании Deutsche Telekom, были атакованы ботнетом Mirai (если вы ещё не слышали о нём, советуем ознакомиться с нашей обзорной статьёй), который в прошлом месяце частично отрубил интернет на восточном побережье США.

Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе 1

Возможности Mirai очень обширны: от обрушения отдельных веб-сайтов до масштабного обрыва доступа к Сети. Предполагается, что в этот раз для атаки использовалась улучшенная версия ботнета. Согласно данным SANS Internet Storm Center, которые первыми заметили уязвимость, роутеры получали вредоносные запросы каждые пять минут.

Исслeдователь, известный под псевдонимом MalwareTech, который следит за развитием Mirai с самого начала, тоже уверен, что атаки на Deutsche Telekom — “заслуга” этого зловреда. Более того, специалиcт полагает, что за атаками стоит мощнейший на сегодня Mirai-ботнет, известный кaк ботнет #14. Именно он почти полностью отключил интернет в Либерии нескoлькими неделями раньше.

The botnet mass exploiting Deutsche Telekom routers is the same one which was responsible for the Liberian ISP DDoS.— MalwareTech (@MalwareTechBlog) November 28, 2016

Атаке подверглись роутеры компаний Zyxel и Speedport, использующие открытый порт 7547 (а таких девайсов, по данным эксперта по безопасности Кенна Уайта, около 41 миллиона по всему миру). Федеральный офис Германии также подвергся атаке, однако Mirai не удалось преодолеть их систему безопасности.

Но интересно то, что вместо перенаправления пользовательского трафика и дальнейшего его использования, вирус просто выводил роутеры из строя.

Провайдеры рекомендуют пользователям отключить роутеры от сети на 30 секунд, это позволит запустить процедуру обновления прошивки. Однако, если это не помогло, то рекомендуется не пользоваться ими, пока проблема не будет полностью решена.

Следите за новыми постами
Следите за новыми постами по любимым темам
6К открытий6К показов