Mirai IoT Hacker infecte 3,2 millions de routeurs avec un logiciel malveillant inéliminable

En octobre, un groupe anonyme de pirates informatiques utilisait le botnet Mirai Internet of Things (IoT), qui avait environ 500 000 dispositifs IoT concentrés en Chine, à Hong Kong et en Corée du Sud, pour lancer des attaques DDoS à grande échelle pour exiger une rançon en bitcoin. Un pirate du même groupe a récemment infecté des millions de routeurs avec des logiciels malveillants qui ne peuvent pas être supprimés. Un hacker qui utilise l'alias "BestBuy" affirme qu'environ 3,2 millions de routeurs sont infectés par son malware inéliminable, qui ne peut être corrigé ou éliminé par une correction de microprogramme, une réinitialisation d'usine ou un dédouanement de la mémoire. Selon un rapport de carte mère, cela ne peut être fait que si l'attaquant a compromis les routeurs dans un serveur qui exploite la vulnérabilité du routeur et l'injection de logiciels malveillants. "Ils sont à nous, même après le redémarrage. Ils n'accepteront aucun nouveau firmware de [fournisseur de services Internet] ou n'importe qui, et se connecter à nous à chaque fois :). Bots qui ne peuvent pas mourir jusqu'à jeter le dispositif dans la poubelle », a déclaré BestBuy. Pour prouver ses prétentions, BestBuy a également partagé un flux en direct des mises à jour d'accès de dispositif avec Lorenzo Franceschi Bicchierai de carte mère. Dans la matinée du 5 décembre, environ 500 000 routeurs ont été infectés. Le même après-midi, 1,3 million de routeurs ont été touchés, le nombre de périphériques IoT infectés augmentant de façon exponentielle.

Toutefois, même lors de l'entretien avec la carte mère, BestBuy n'a pas expliqué la motivation derrière la dernière attaque de malware sur les périphériques IoT. En fait, au fil de l'entretien, le pirate a continué à souligner que, inévitablement, les utilisateurs devront jeter les routeurs et obtenir de nouveaux produits pour remplacer les dispositifs infectés. Par exemple, si BestBuy infecte des millions de périphériques avec ransomware, le pirate peut exiger des paiements dans bitcoin ou d'autres magasins de valeur semblable à certains des pirates informatiques Œuvres antérieures. BestBuy a déclaré qu'il n'a pas l'intention de lancer d'autres attaques sur les appareils infectés. Il a simplement déclaré qu'il observerait l'attaque, évaluerait les réponses des fournisseurs de routeurs et de leurs consommateurs. En théorie, la stratégie de BestBuy pourrait être de tester la réponse des fournisseurs de microprogrammes et des fabricants de routeurs. Avec les données qu'il recueille de sa dernière initiative, il pourrait potentiellement concevoir et développer des rançons plus complexes et complexes. Mais, aucun des chercheurs de sécurité atteint par la carte mère a découvert un routeur infecté par les logiciels malveillants de BestBuy. Pen Test Partners chercheur Andrew Tierney dit qu'il est plus probable que le pirate a défiguré l'une des mises à jour du micrologiciel des fabricants de routeurs ou des fournisseurs de logiciels. Alors que Intel Global Communications a déclaré que le nouveau correctif de la société pourrait résoudre le problème, l'équipe de développement Intel n'a pas fourni une feuille de route ou un calendrier en ce qui concerne la distribution de sa solution.