Botnet Mirai OMG zamienia urządzenia IoT w serwery proxy

Analitycy z laboratorium FortiGuard Labs firmy Fortinet ostrzegają przed nowym wariantem botnetu Mirai, który w 2016 r. został wykorzystany do przeprowadzenia ataków DDoS na popularne serwisy internetowe (Netflix, Spotif,y Reddit). Odmiana o nazwie OMG przekształca urządzenia IoT w serwery proxy (pośredniczące), które pozwalają cyberprzestępcom zachować anonimowość.

Mirai został pierwotnie zaprojektowany do przeprowadzania ataków DDoS, jednak późniejsze modyfikacje poszły m.in. w kierunku cryptojackingu. Bazujące na Mirai nowe warianty różnią się od oryginału także zastosowaniem nowych technik. To pierwszy taki przypadek, kiedy widzimy zmodyfikowaną wersję Mirai zdolną nie tylko do ataków DDoS, ale również do wykorzystywania urządzeń IoT jako serwerów proxy  – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Jesienią ub.r. przed nasileniem się ataków botnetu Mirai i przejmowaniem urządzeń IoT ostrzegała też firma Check Point Software. Złośliwe oprogramowanie było w 2016 r. aktywne także w Polsce. Według danych CERT Polska, w 2016 r. Mirai przejmował nawet do 14 tys. urządzeń dziennie. Wszystkie miały pozostawione fabryczne ustawienia bezpieczeństwa, które zostały z łatwością ominięte przez cyberprzestępców.

 
źr. Fortinet