5g future | Ботнет, который переведет вашу кофеварку на темную сторону силы
7283
post-template-default,single,single-post,postid-7283,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,columns-4,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

Ботнет, который переведет вашу кофеварку на темную сторону силы

С начала декабря специалисты в области информационной безопасности фиксируют активность ботнета под названием Satori. Как пишет MIT Technology Review, этот ботнет поражает подключаемые домашние устройства и превращает их в “зомби”, которые могут контролироваться со стороны. Пока число зараженных устройств невелико. Но те, кто стоит за созданием ботнета, явно намерены произвести целую армию взбунтовавшихся кофемашин для атак на корпоративные сети и других целей.

Satori, что в переводе с японского означает “просветление”, тем не менее играет на темную сторону силы. Часть его кода идентична вирусу Mirai, который стал причиной появления одноименного ботнета в 2016 году, в который оказались объединены сотни тысяч роутеров и подключенных веб-камер. Mirai использовался для атак на американскую интернет-инфраструктуру. Упомянутая атака имела последствия для многих компаний, включая  Twitter,  “New York Times” и Airbnb.

Создатели Mirai, кстати, были пойманы, но теперь у них явно появились вдохновленные последователи.  Satori находится в фазе активного развития. На зараженных устройствах зловредный код меняет пароли и настройки по умолчанию. В частности, одним из признаков заражения является резкое снижение скорости в домашней интернет-сети: трафик может использоваться для атак. В таком случае можно обратиться к своему провайдеру и попросить проверить, куда он идет.

Первыми жертвами Satori стали маршрутизаторы в Латинской Америке и Египте. Там он был блокирован интернет-провайдерами, после чего вышла новая версия, нацеленная на криптовалютные биржи. Последняя же версия адресована устройствам на базе процессоров ARC, встроенных в компьютерные мозги широкого спектра устройств интернета вещей, включая умные термостаты, цифровые ТВ-приставки и инфокоммуникационные системы автомобилей.

Первым делом Satori проверяет, поменял ли пользователь на устройстве пароли и настройки по умолчанию, если же нет, то он пытается заразить все аналогичные устройства. По оценкам экспертов, на данный момент ботнет насчитывает около 40 000 устройств, что не является рекордом, но у него сохраняется огромный потенциал.

Подписка на рассылку

Один раз в неделю

всё самое интересное в вашей почте.