Для DDoS-атак создан гигантский ботнет из домашних маршрутизаторов

Эксперты по безопасности компании Imperva сообщают, что огромное количество домашних маршрутизаторов постоянно находится под контролем посторонних лиц. Виной тому – невнимательность пользователей и использование паролей по умолчанию.

Специалисты зафиксировали мощные DDoS-атаки с участием десятков тысяч уязвимых маршрутизаторов. Фактически, домашние маршрутизаторы превратили в гигантский, очень опасный ботнет.

По предварительным данным, количество ботов-маршрутизаторов в этой сети исчисляется сотнями тысяч – более вероятно, миллионами.

Единственное, что объединяет маршрутизаторы – все они используют пароли по умолчанию, установленные производителем.

botnetmap

Захват маршрутизатора техническими специалистами, которые не знают, на что надо обратить внимание, расценивается ими как незначительный “глюк” в прошивке.

Помимо нанесения мощных ударов по всему миру, ботнет даёт хакерам возможность перехватывать все коммуникации, осуществлять MiTM-атаки (например, через отравление DNS-кэша), контролировать все локальные сетевые ресурсы.

Наблюдения ведутся уже более трёх месяцев. За последние 111 дней исследования зафиксировано 40 269 IP-адресов, с которых идут атаки.

При этом, заражённые маршрутизаторы конфигурируются на сканирование доступной сети для поиска других уязвимых устройств и дальнейшего распространения вредоносной программы.

Ранее специалисты по безопасности создали абсолютно легальный ботнет, используя доступные облачные сервисы.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?

5 способів, як батьки можуть убезпечити дітей в цифровому світі