Специалисты компании Akamai сообщили об обнаружении новой разновидности вредоносного ПО Mirai, которое служит для объединения инфицированных устройств в бот-сети и организации мощных DDoS-атак. Борьба с DDoS-атаками – одно из ключевых направлений деятельности Akamai, компания располагает огромной сетью виртуальных «ловушек», которые имитируют активность реальных устройств и, привлекая внимание хакеров, позволяют собирать информацию о новых образцах вредоносного ПО. Таким образом и был обнаружен ботнет, получивший название InfectedSlurs.

Вредоносное ПО, лежащее в его основе, опирается на достаточно старую версию кода Mirai – JenX. Оно эксплуатирует две ранее неизвестных уязвимости нулевого дня, позволяющих осуществить удаленное выполнение произвольного кода. Согласно опубликованной информации, для атак InfectedSlurs уязвимы сетевые видеорегистраторы и роутеры, часто используемые отелями и частными домохозяйствами. Другие подробности представителями Akamai пока не разглашаются, поскольку производители выпустят обновления безопасности для своих устройств только в декабре. На данный момент известно лишь, что один из производителей является японской компанией, и что оба они выпускают значительное число различных моделей одних и тех же устройств. Учитывая распространенную практику использования одного и того же ПО для широких линеек устройств, можно предположить, что количество уязвимых устройств достаточно велико.

К счастью, атака InfectedSlurs не является персистентной. До выхода обновлений безопасности, устраняющих уязвимости нулевого дня, есть вполне простой способ защитить свои устройства. Необходимо убедиться, что на них установлен достаточно длинный и сложный пароль (а не пароль, предустановленный производителем) и перезагрузить их.