Ботнет Mirai теряет свою силу

Печально известный ботнет Mirai, ответственный за рекордные DDoS-атаки, утрачивает свою мощность. По иронии судьбы, в снижении его эффективности виноваты сами хакеры.

После публикации исходного кода Mirai стал слишком популярным в киберпреступном сообществе, сообщают эксперты из Flashpoint. Соревнующиеся между собой хакеры используют ботнет для осуществления новых DDoS-атак, инфицируя трояном все больше незащищенных устройств «Интернета вещей» (видеорегистраторов, веб-камер, видеонянь и пр.). В итоге незараженных устройств становится все меньше, и киберпреступникам приходится бороться друг с другом за контроль в весьма ограниченном пространстве.

По данным исследователей, в настоящее время существует 52 различных ботсети из инфицированных Mirai устройств. Большинство их операторов используют собственные варианты трояна. Подобное соревнование подрывает мощность ботнета. Заново создаваемые ботсети, как правило, небольшого размера и способны осуществлять атаки малой мощности, что снижает эффективность Mirai в целом.

Троян создан таким образом, чтобы не допустить заражения инфицированного устройства другим вредоносным ПО. Данная функция также способствует снижению эффективности ботнета. К примеру, на прошлой неделе Mirai использовался в атаке на единственного интернет-провайдера в Либерии. Однако затем C&C-сервер ботнета был отключен, ботсеть оказалась бесполезной, а заразить ее другим вредоносным ПО уже невозможно