В октябре минувшего года в одном из материалов SecureNews сообщалось о новом ботнете, который исправляет уязвимости в зараженных маршрутизаторах. Оказалось, что за несколько месяцев количество устройств в сети успело возрасти до 70000. Ответственность за создание ботнета несет хакерская группа White Team.
Ботнет существует в форме p2p-сети. После того, как хакеры получают доступ к уязвимому маршрутизатору, они ликвидируют в нем уязвимости, в том числе бэкдоры, отключенные межсетевые экраны и слабые пароли.
Для того, чтобы заразить уязвимые маршрутизаторы, хакеры используют вредоносное программное обеспечение Wifatch. Создатели программы разместили ее исходный код на сайте GitLab. Разработчики регулярно обновляют Wifatch, добавляя поддержку большего числа сетевого оборудования.
Впервые о существовании Wifatch стало известно в 2014 году. Тогда исследователь информационной безопасности, известный как Loot Myself, зафиксировал и провел анализ работы вредоносной программы. В 2015 году Wifatch обнаружили специалисты Symantec. Эксперты в сфере информационной безопасности до сих пор спорят о законности действий. Некоторые специалисты считают существование Wifatch незаконным несмотря на благородные цели создателей ботнета.