Написать пост

Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе

Аватар Никита Мингалеев
Никита Мингалеев

Почти миллион пользователей по всей Европе с выходных до понедельника были лишены интернета после того, как злоумышленники попытались использовать их роутеры как часть скоординированной кибератаки.

Жители Германии, пользующиеся услугами немeцкой телекоммуникационной компании Deutsche Telekom, были атакованы ботнетом Mirai (если вы ещё не слышали о нём, советуем ознакомиться с нашей обзорной статьёй), который в прошлом месяце частично отрубил интернет на восточном побережье США.

Ботнет Mirai лишил интернета почти миллион пользователей по всей Европе 1

Возможности Mirai очень обширны: от обрушения отдельных веб-сайтов до масштабного обрыва доступа к Сети. Предполагается, что в этот раз для атаки использовалась улучшенная версия ботнета. Согласно данным SANS Internet Storm Center, которые первыми заметили уязвимость, роутеры получали вредоносные запросы каждые пять минут.

Исслeдователь, известный под псевдонимом MalwareTech, который следит за развитием Mirai с самого начала, тоже уверен, что атаки на Deutsche Telekom — “заслуга” этого зловреда. Более того, специалиcт полагает, что за атаками стоит мощнейший на сегодня Mirai-ботнет, известный кaк ботнет #14. Именно он почти полностью отключил интернет в Либерии нескoлькими неделями раньше.

The botnet mass exploiting Deutsche Telekom routers is the same one which was responsible for the Liberian ISP DDoS.— MalwareTech (@MalwareTechBlog) November 28, 2016

Атаке подверглись роутеры компаний Zyxel и Speedport, использующие открытый порт 7547 (а таких девайсов, по данным эксперта по безопасности Кенна Уайта, около 41 миллиона по всему миру). Федеральный офис Германии также подвергся атаке, однако Mirai не удалось преодолеть их систему безопасности.

Но интересно то, что вместо перенаправления пользовательского трафика и дальнейшего его использования, вирус просто выводил роутеры из строя.

Провайдеры рекомендуют пользователям отключить роутеры от сети на 30 секунд, это позволит запустить процедуру обновления прошивки. Однако, если это не помогло, то рекомендуется не пользоваться ими, пока проблема не будет полностью решена.

Следите за новыми постами
Следите за новыми постами по любимым темам
6К открытий6К показов
Также рекомендуем
Обложка поста Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Обложка поста Windows 11 запустили в памяти Nvidia GeForce RTX 3050
Windows 11 запустили в памяти Nvidia GeForce RTX 3050
Облегчённую версию новой операционной системы Windows 11 смогли запустить в памяти Nvidia GeForce RTX 3050.
Обложка поста Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Обложка поста Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.