Никита Мингалеев

Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе

6439

Почти миллион пользователей по всей Европе с выходных до понедельника были лишены интернета после того, как злоумышленники попытались использовать их роутеры как часть скоординированной кибератаки.

Жители Германии, пользующиеся услугами немeцкой телекоммуникационной компании Deutsche Telekom, были атакованы ботнетом Mirai (если вы ещё не слышали о нём, советуем ознакомиться с нашей обзорной статьёй), который в прошлом месяце частично отрубил интернет на восточном побережье США.

Возможности Mirai очень обширны: от обрушения отдельных веб-сайтов до масштабного обрыва доступа к Сети. Предполагается, что в этот раз для атаки использовалась улучшенная версия ботнета. Согласно данным SANS Internet Storm Center, которые первыми заметили уязвимость, роутеры получали вредоносные запросы каждые пять минут.

Исслeдователь, известный под псевдонимом MalwareTech, который следит за развитием Mirai с самого начала, тоже уверен, что атаки на Deutsche Telekom — “заслуга” этого зловреда. Более того, специалиcт полагает, что за атаками стоит мощнейший на сегодня Mirai-ботнет, известный кaк ботнет #14. Именно он почти полностью отключил интернет в Либерии нескoлькими неделями раньше.

Атаке подверглись роутеры компаний Zyxel и Speedport, использующие открытый порт 7547 (а таких девайсов, по данным эксперта по безопасности Кенна Уайта, около 41 миллиона по всему миру). Федеральный офис Германии также подвергся атаке, однако Mirai не удалось преодолеть их систему безопасности.

Но интересно то, что вместо перенаправления пользовательского трафика и дальнейшего его использования, вирус просто выводил роутеры из строя.

Провайдеры рекомендуют пользователям отключить роутеры от сети на 30 секунд, это позволит запустить процедуру обновления прошивки. Однако, если это не помогло, то рекомендуется не пользоваться ими, пока проблема не будет полностью решена.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Hardware
Безопасность
6439
Что думаете?
0 комментариев
Сначала интересные
Курсы
набор еще идетонлайн7590₽
набор еще идетонлайнбесплатно
набор еще идетонлайнбесплатно
набор еще идетонлайн2790₽
Все курсы