DDoS-сервис группировки LizardSquad поддерживается при помощи взломанных интернет-маршрутизаторов

image

Теги: маршрутизатор, ботнет, DDoS-атака

Ботнет состоит не только из домашних маршрутизаторов - некоторые из инфицированных устройств являются коммерческими маршрутизаторами, расположенными в университетах и компаниях.

Согласно  утверждению  известного исследователя безопасности Брайана Кребса, DDoS-сервис LizardStresser хакерской группировки LizardSquad, взявшей на себя ответственность за  взломы  игровых сетей Sony Playstation и Microsoft Xbox Live, поддерживается с помощью ботнета, в большинстве своем состоящего из взломанных интернет-маршрутизаторов.

«Ботнет состоит не только из домашних маршрутизаторов - некоторые из инфицированных устройств являются коммерческими сетевыми устройствами, расположенными в университетах и компаниях», - пояснил Кребс.

По словам специалиста, преимущество, которым обладают маршрутизаторы, объединенные в ботнет, во многом связано со способом распространения ботнета, однако не исключено, что вредоносное ПО может инфицировать устройства под управлением ОС Linux, в том числе настольные серверы и камеры с интернет-подключением.

Для инфицирования устройств хакеры используют модификацию бэкдора для Linux, подробности которого в прошлом году  опубликовали  специалисты ИБ-компании Dr. Web. Помимо превращения скомпрометированных устройств в «зомби»-машины, вредонос осуществляет сканирование интернета в поисках других маршрутизаторов, которые могут быть взломаны с помощью использования установленных по умолчанию учетных данных.

На данный момент правоохранительные органы и интернет-провайдеры пытаются нарушить работу ботнета путем отключения зараженных систем. Тем временем вредоносное обеспечение продолжает распространяться, используя маршрутизаторы, защищенные только именами пользователей и паролями, установленными по умолчанию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus