Хакер, управляющий ботнетом из устройств, инфицированных новой версией вредоносной программы Mirai (Annie), возможно, захватил контроль над 3200000 домашних роутеров.
Как заявил киберпреступник, который называет себя BestBuy, им был настроен сервер, который в автоматическом режиме подключился к уязвимым маршрутизаторам и организовал рассылку вредоносного обновления прошивки. Так хакеру удалось заполучить постоянный доступ к устройствам и возможность отключения доступа к ним для самих владельцев, интернет-провайдеров и даже производителей.
По словам BestBuy, даже после перезагрузки маршрутизаторы остаются под контролем хакеров. Они ни от кого не будут принимать никаких других обновлений, а вместо этого будут всегда подключаться к хакерскому серверу.
В подтверждение своих слов BestBuy передал Motherboard ссылку на статистику сервера ACS, применяемого для рассылки вредоносного обновления, которая отображается в режиме реального времени. Так, 6 декабря число зараженных устройств в течение нескольких часов возросло с 500000 до 1300000.