Специалисты «Лаборатории Касперского» предупредили о масштабной волне хакерских атак. Злоумышленники с помощью новой модификации старого вируса взламывают видеорегистраторы.
Большее количество атак приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. На данный момент под угрозой могут быть более 50 000 устройств по всему миру. Цель хакеров — DVR-видеорегистраторы. Они используются в автомобилях, а также в качестве охраны в супермаркетах, во дворах, на территориях заводов, складов, школ, университетов, ЖД-станций, предприятий, аэропортов и других общественных местах.
Для взлома хакеры используют ботнет Mirai. Это одно из опаснейших вирусных ПО для IoT-устройств. Впервые ботнет появился в 2016 году, вскоре его исходный код стал открытым. Это позволило мошенникам создавать свои модификации Mirai. Уязвимость, образовавшаяся в результате нынешней атаки Mirai, получила название CVE-2024-3721.
У новой модификации Mirai есть технология обхода сред виртуальных машин, которую используют ИБ-специалисты для анализа вредоносного ПО. Это позволяет ботнету оставаться незаметным и продолжать вредоносную активность на зараженных устройствах.
Проанализировав открытые источники, в рамках новой кампании мы обнаружили в сети более 50 тысяч уязвимых цифровых видеорегистраторов в разных странах. Это говорит о том, что у обнаруженной версии Mirai есть много потенциальных мишеней для атак.
Чтобы не стать жертвой хакеров, эксперты рекомендуют:
- Не использовать логины и пароли, установленные на гаджете по умолчанию, — рекомендуется сразу после покупки заменить их на сложные и уникальные комбинации;
- Обновлять ПО умных устройств; Отключить функцию удаленного доступа к гаджету, если не пользуетесь;
- По возможности отслеживать подозрительный сетевой трафик.
Ранее хакеры атаковали инфраструктуру РЖД. Из-за атаки приложение и другие сервисы компании не работали около суток.
