Исследователи в области безопасности заметили новый вариант вредоносного ПО Mirai IoT в дикой природе, ориентированный на две новые категории устройств. умные рекламные вывески и методы представления Wi-Fi.

Это новое давление используется совершенно новым ботнетом IoT, который исследователи безопасности из Palo Alto Networks заметили в предыдущие 12 месяцев.

Авторы ботнета, кажется, потратили множество времени на модернизацию старых версий вредоносного ПО Mirai с применением новых эксплойтов.

Исследователи из Palo Alto Networks говорят, что миф новый ботнет Mirai использует 27 эксплойтов, 11 где как правило бывают совершенно новыми для Mirai, чтобы повредить разумные устройства IoT и сетевые устройства.

Кроме этого, оператор ботнета дополнительно расширил интегрированный список Mirai учетных данных как правило, которые вредоносные программы используют для повреждения устройств, использующих пароли как правило. 4 новых сочетания имени пользователя и пароля были добавлены к значительному списку кредитов Mirai как правило, исследователи упоминали в файле, напечатанном ранее.

Цель и способ работы этого нового ботнета Mirai такие же, так же как и у всех более ранних ботнетов. Воспламененные юниты сканируют Интернет на предмет разных юнитов IoT с открытыми портами Telnet и используют учетные данные как правило (из своих внутренних списков), чтобы повредить и захватить эти новые юниты.

Воспаленные боты дополнительно сканируют сеть на предмет определенных видов ПО, затем пытаются использовать один из жизненно важных 27 эксплойтов, чтобы овладеть непатентованными методами.

Новый вариант вредоносной программы Mirai предназначен для вывесок телевизоров и систем презентаций.

Вы, ботнеты Mirai имеют специализированные маршрутизаторы, модемы, камеры безопасности и видеорегистраторы / видеорегистраторы. В некоторых очень редких случаях вредоносные программы Mirai попадали на разумные телевизоры, смартфоны и несколько серверов Linux и Apache Struts. Уже сегодня, это редкие случаи.

Как альтернативы, согласно с исследователями из Palo Alto Networks, Этот расхожий слух новый ботнет Mirai, который они заметили за период этих 12 месяцев, намеренно сфокусирован на двух новых видах ПО, использующих специально созданные эксплойты, например, телевизоры с надписями LG Supersign и методы представления Wi-Fi WePresent WiPG-1000.

Каждая из тех подвигов, которыми они пользуются, до настоящего времени использовалась в сети за период нескольких месяцев [1, 3.5], однако это основной момент, когда эти подвиги были вооружены.

Файл Palo Alto Networks с подробным описанием этой новой бот-сети появился через два дня когда исследователь безопасности Troy Mursch из Dangerous Packets отметил заметный всплеск при работе Mirai.

В течении последних 60 дней обнаружение в стиле Mirai идет вверх. Самый большой всплеск работы произошел в течении последних две недели. @circl_lu поделился аналогичным заявлением.

Будут ли когда-нибудь прорваны ботнеты, воспламененные Mirai-подобным # вредоносным ПО? pic.twitter.com/MVMBHNa5lV

Mirai-подобные # вредоносные программы, до 365 дней через порт: https://t.co/jJ77DcDOO3

Лучшие 10 портов / услуг и продуктов сосредоточены:
23 / tcp. Telnet
5555 / тср. АБР
2323 / tcp. Telnet
80 / tcp. HTTP
22 / tcp. SSH
8080 / tcp. HTTP
81 / tcp. HTTP
37215 / tcp. Huawei
8000 / TCP. HTTP
8081 / tcp. HTTP pic.twitter.com/kRhegcl8na