Хакер мог внедрить вредоносную прошивку на 3200000 маршрутизаторов

Хакер, управляющий ботнетом из устройств, инфицированных новой версией вредоносной программы Mirai (Annie), возможно, захватил контроль над 3200000 домашних роутеров.

Как заявил киберпреступник, который называет себя BestBuy, им был настроен сервер, который в автоматическом режиме подключился к уязвимым маршрутизаторам и организовал рассылку вредоносного обновления прошивки. Так хакеру удалось заполучить постоянный доступ к устройствам и возможность отключения доступа к ним для самих владельцев, интернет-провайдеров и даже производителей.

По словам BestBuy, даже после перезагрузки маршрутизаторы остаются под контролем хакеров. Они ни от кого не будут принимать никаких других обновлений, а вместо этого будут всегда подключаться к хакерскому серверу.

В подтверждение своих слов BestBuy передал Motherboard ссылку на статистику сервера ACS, применяемого для рассылки вредоносного обновления, которая отображается в режиме реального времени. Так, 6 декабря число зараженных устройств в течение нескольких часов возросло с 500000 до 1300000.