Аналитиками Национального координационного центра по компьютерным инцидентам (НКЦКИ) совместно с компанией «Ростелеком-Солар» была выявлена и предотвращена попытка хакеров захватить ботнетом Meris свыше 45 тыс. новых устройств. Про это указывается в сообщении «Ростелеком-Солар». Данный ботнет применялся при недавней DDoS-атаке на «Яндекс», полагают специалисты. Так, за счет этой новой атаки он мог нарастить мощности на 20%.
Отметим, что Meris предположительно состоит в основном из оборудования MikroTik, его широко применяются домашними пользователями в целях подключения к Интернету. Ряд версий прошивок оборудования содержат в себе уязвимости, помогающие хакерам захватывать контроль над устройствами. Так, по информации «Ростелеком-Солар», в ходе атаке на устройства мошенники пытаются эксплуатировать уязвимости, а также подбирать пароли доступа к роутерам.
Свыше 20% атакованных устройств располагаются в Бразилии. Еще в топ-5 входят Украина, Индонезия, Польша и Индия. Интересно, что зараженные устройства из России составили меньше 4% географии присутствия ботнета.
Операторов связи в России, в инфраструктуре которых были обнаружены зараженные узлы, оповестили об случившемся инциденте.
