Исследователь в области кибербезопасности из Болгарии под ником VessOnSecurity сообщил в своем Twitter об обнаружении нового опасного вируса.
По словам эксперта, действия вредоносного ПО схожи с поведением ботнета Mirai, который в 2016 году отключил несколько стран мира от интернета в ходе DDoS-атаки. "По-прежнему не знаю, что это такое, но распространяется очень агрессивно… Характер атаки смутно похож на Mirai, но это не Mirai. Исполняемый файл упакован, команды достаточно полиморфны", — написал VessOnSecurity.
Спустя несколько дней исследователь опубликовал карту распространения вируса. "Во-первых, общая картина. Как обычно, первое место занимают США. Обратите внимание на необычно большое количество уникальных IP- и URL-адресов. Причина в черве, похожем на Mirai, о котором я упоминал на днях", — объяснил эксперт. По его данным, количество атак с помощью неизвестного вируса увеличивается с каждым часом, — по данным на 1 июля вредное ПО совершало нападение каждые 1,2 секунды.
Судя по URL-адресам, с которых чаще всего подгружаются вредоносные файлы, вирус действительно как-то связан с уже известным мощным ботнетом: указатели содержат упоминания Mirai и его модификации Sora.
Несколько месяцев назад эксперты из компании Fortinet сообщили, что в сети активизировалась новая версия крупнейшего в мире ботнета Mirai, названная Mirai OMG. Неизвестные злоумышленники не только захватывали устройства интернета вещей, но и превращали их в прокси-сервера. Таким образом хакеры сумели пропускать через гаджеты вредоносный трафик.
Впервые о ботнете Mirai узнали в середине 2016 года. Тогда под атаку попал сайт эксперта по интернет-безопасности Брайана Кребса: объем трафика достигал 660 гигабит в секунду. Специалист назвал ботнет "мощнейшим оружием современности".