В ботнет, применяемый киберпреступниками для проведения DDoS-атак, входит более миллиона веб-камер и видеорегистраторов. Как утверждают эксперты из Level 3 Threat Research Labs, устройства заражены вредоносной программой Lizkebab, которая также известна как BASHLITE, Gafgyt и Torlus.
По словам специалиста из Level 3 Threat Research Labs Дэйла Дрю, в ходе анализа вредоносной программы BASHLITE выяснилось, что она имеет отношение к ботнетам, имеющими гораздо более сложную организацию и структуру, чем считалось ранее.
За небольшой период времени число устройств, которые входят в состав ботнетов BASHLITE, возросло в несколько раз. В июле этого года исследователями было зафиксировано лишь 74 бота, которые были подключены к командным серверам, находящимся под контролем злоумышленников. По прошествии некоторого времени их количество увеличилось до 120000. Более подробный анализ BASHLITE позволил экспертам обнаружить 100 командных серверов. Ежедневно с некоторых серверов проводилось до 100 DDoS-атак. 75% атак продолжались менее 5 минут.
Как утверждают эксперты, 96% от 1 миллиона инфицированных устройств входят в «интернет вещей», порядка 4% аппаратов являются маршрутизаторами и менее чем 1% – Linux-серверами. Самое большое количество ботов зафиксировано в Бразилии, Колумбии и на Тайване.