96% от 1 млн зараженных устройств являются частью «интернета вещей».
Свыше миллиона веб-камер и видеорегистраторов потребительского класса являются частью ботнета, используемого злоумышленниками для осуществления DDoS-атак. По словам экспертов из Level 3 Threat Research Labs, устройства инфицированы вредоносным ПО семейства Lizkebab, (также известно как BASHLITE, Torlus, и Gafgyt).
«Мы были поражены результатами исследования. Выбрав довольно известные среднестатистические ботнеты, мы решили испытать себя и узнать о них как можно больше. Результаты оказались весьма неожиданными. Во время исследования вредоносного ПО BASHLITE обнаружилось, что оно связано с ботнетами, гораздо более организованными и структурированными, чем мы предполагали», - сообщил Дэйл Дрю (Dale Drew) из Level 3 Threat Research Labs.
За короткий промежуток времени количество устройств, входящих в ботнеты BASHLITE, увеличилось в разы. В июле текущего года исследователи обнаружили только 74 бота, подключенных к подконтрольным злоумышленникам C&C-серверам. Спустя некоторое время их число возросло до 120 тыс. Более подробное исследование BASHLITE вывело экспертов на 100 C&C-серверов. С некоторых из них осуществлялось до 100 DDoS-атак в день, 75% из которых продолжались не более пяти минут.
По словам экспертов, 96% от 1 млн зараженных устройств являются частью «интернета вещей», почти 4% составляют маршрутизаторы и менее 1% - Linux-серверы. Больше всего ботов исследователи зафиксировали на Тайване, в Колумбии и Бразилии.
Источник: Securitylab.ru
