После размещения в открытом доступе исходного кода троянской программы Mirai количество ботнетов, которые состоят из IoT-устройств, начало стремительно увеличиваться. Как сообщают эксперты компании Level 3 Communications, в начале октября выявлено 213000 IoT-устройств, зараженных Mirai, а в настоящее время этот показатель достиг 493000.
Mirai, в отличие от большинства ботнетов, заражает IoT-устройства, в том числе камеры и видеорегистраторы с установленными по умолчанию учетными данными.
После обнародования исходного кода Mirai хакеры начали активно разрабатывать новые разновидности вредоносной программы. Эксперты сообщают, что в октябре были созданы 4 новых сервера, которые связаны с Mirai. Почти 50% ботнетов расположены в США и Бразилии, при этом многие из них состоят из видеорегистраторов.
По словам специалистов, большинство ботнетов применяется для организации DDoS-атак на игровые серверы и местные IP-адреса. Так, исследователями были зафиксированы атаки мощностью свыше 100 гигабайт в секунду.