Исследователи обнаружили самый мощный ботнет в истории

Илья Склюев – 11 апреля 2020

Он способен брать под контроль тысячи умных устройств от производителей по всему миру.

Количество единовременных DDoS атак за 2019 год выросло на 87%, и в среднем достигает 16 вторжений в минуту. Одной из причин этого является активное развитие ботнетов, таких как dark_nexus – на этой неделе его обнаружили разработчики антивирусного ПО Bitdefender.

По данным специалистов, система dark_nexus, основанная на вредоносном ПО Qbot и Mirai, является самой мощной из всех известных сегодня ботнетов. Его основным приоритетом является захват умных предметов, относящихся к так называемому «интернету вещей». Среди поддерживаемых dark_nexus систем находятся умные дома, датчики, производственные установки и камеры наблюдения – всего 1372 вида устройств.

Отличительной особенностью этого ботнета является его продвинутость. За три месяца наблюдений исследователи зафиксировали выход не менее 30 обновлений, расширяющих возможности dark_nexus и его атакующие навыки, а в числе пострадавших от него стран оказались Китай (653 скомпрометированных узла), Южная Корея (261), Таиланд (172), Бразилия (151), Россия (148) и США (68).

В основе его подхода к атакам лежит как простой перебор, так и использование уязвимостей. Он атакует широкий спектр электроники в том числе и благодаря поддержке множества чипов от самых разных производителей, а затем удерживается в их системе путём обмана защитного ПО – например, блокирует возможность перезагрузки, которая приводит к удалению ботнетов.

Всё, что известно о его разработчике – это ник, обнаруженный в строке кода одной из ранних версий ботнета – «@greek.helios». Эксперты полагают, что в ближайшее время масштабы dark_nexus лишь продолжат расти.

Фото: ArsTechnica