Обнаружена новая троянская программа Mirai, которая предназначена для кибератак на Linux-серверы и IoT-устройства, прежде всего видеорегистраторы. Системы, зараженные Mirai, добавляются в состав крупного ботнета, который применяется для организации DDoS-атак.
Как утверждают исследователи информационной безопасности из MalwareMustDie!, проводившие анализ вредоносной программы, Mirai создана на базе другого ПО – BASHLITE. Эксперты компании Level 3 сообщают, что в течение последних месяцев BASHLITE заразил свыше 1 миллиона веб-камер.
Mirai внедряется, в первую очередь, в IoT-устройства, которые работают на базе упрощенного набора инструментов GNU и библиотек Busybox. Троянская программа осуществляет атаки лишь на некоторые платформы, включая ARM, ARM7, MIPS, PPC, SH4, SPARC.
Заражение устройства происходит путем атаки методом полного перебора на порт Telnet с применением перечня логинов и паролей, установленных по умолчанию. При проникновении в систему, вредоносная программа выходит на связь с командным сервером киберпреступников и ждет дальнейших распоряжений. Mirai может проводить DDoS-атаки и с помощью метода полного перебора проникает в другие устройства.