Хакер мог разослать вредоносную прошивку 3,2 млн маршрутизаторов

Один из хакеров, управляющих ботсетью из устройств, зараженных новым образцом вредоносного ПО Mirai (Annie), предположительно получил контроль над 3,2 млн домашних маршрутизаторов.

Согласно заявлению киберпреступника, называющего себя BestBuy, он настроил сервер, который автоматически подключился к уязвимым маршрутизаторам и разослал им вредоносное обновление прошивки. Таким образом хакер получил постоянный доступ к устройствам и возможность отключать доступ к ним их владельцам, интернет-провайдерам и даже производителям.

«Они (ред. – маршрутизаторы) остаются нашими даже после перезагрузки. Они ни от кого не примут никакое другое обновление, и каждый раз снова подключаются к нам. Бот умрет разве что только в случае, если вы выбросите свое устройство в мусор», — заявил BestBuy изданию Motherboard.

В качестве доказательств хакер предоставил Motherboard ссылку на отображаемую в режиме реального времени статистику сервера ACS, используемого им для рассылки вредоносного обновления. Согласно статистике, в понедельник, 6 декабря, количество инфицированных устройств за несколько часов выросло с 500 тыс. до 1,3 млн. BestBuy также предоставил журналистам доступ к серверу.

«На панели, к которой я получил доступ, отображался длинный список предположительно зараженных маршрутизаторов с указанием модели и ID. Я сделал несколько скриншотов и показал их экспертам по безопасности. Они все сошлись во мнении, что подтвердить их подлинность практически невозможно, если не обнаружить зараженное устройство в реале», — сообщил журналист Motherboard Лоренцо Франчески-Биккераи (Lorenzo Franceschi-Bicchierai).