Эксперты Kaspersky обнаружили опасную модификацию ботнета Mirai, которая массово заражает цифровые видеорегистраторы. Под угрозой — десятки тысяч устройств, особенно в России, Китае и других странах.
Эксперты Kaspersky GReAT обнаружили новую версию ботнета Mirai, которая массово атакует цифровые видеорегистраторы по всему миру, используя известную уязвимость CVE-2024-3721. Больше всего пострадали Россия, Китай, Египет, Индия, Бразилия и Турция, но под угрозой остаются еще более 50 тысяч уязвимых устройств.
Mirai — один из самых опасных ботнетов для интернета вещих, известный своими DDoS-атаками и кражей данных. Он распространяется через слабые пароли и устаревшее ПО. Новая модификация стала еще опаснее: теперь ботнет умеет обходить виртуальные машины и эмуляторы, которые используют специалисты по кибербезопасности для анализа вредоносного ПО. Это позволяет ему оставаться незамеченным.
«Исходный код Mirai был опубликован в сети около десяти лет назад. С тех пор разные группы злоумышленников адаптировали и модифицировали его, чтобы создавать масштабные ботнеты, в основном для DDoS-атак или кражи информации. Множество таких ботов постоянно ищет новые устройства для заражения — для этого используются недоработки, которые не были своевременно устранены в IoT-устройствах и серверах».
Дмитрий Галов, руководитель Kaspersky GReAT в России
Основная цель атак — цифровые видеорегистраторы (DVR), применяемые в системах безопасности домов, магазинов, офисов, заводов, аэропортов и других объектов. По данным «Лаборатории Касперского», в 2024 году зафиксировано 1,7 миллиарда атак на IoT-устройства. Чтобы защититься, эксперты советуют менять стандартные логины и пароли, регулярно обновлять ПО, отключать удаленный доступ, изолировать IoT-устройства в отдельные сети и следить за подозрительным сетевым трафиком.