Вирусописатели полюбили Linux

Специалисты по компьютерной безопасности из фирмы Incapsula обнаружили крупный ботнет, состоящий из 40 тыс. устройств под управлением Linux.

Расследование показало, что этими устройствами являются домашние и офисные точки доступа Wi-Fi. Их заражение стало возможным благодаря беспечности их владельцев, которые не удосужились поменять заводской административный пароль (admin, password и т.п.). Злоумышленники сканировали диапазоны IP-адресов, выявляли такие устройства и пробовали зайти по дефолтным паролям. Если вход удавался, прошивка устройства модифицировалась и девайс становился частью ботнета.

Затем сеть из протрояненных устройств использовалась для проведения DDoS-атак, слежки за корпоративным трафиком, для доступа к камерам наблюдения и для поиска других устройств для последующего инфицирования.

Конкретные модели и марки роутеров не назывались, но сообщается, что больше всего в ботнете продукции фирмы Ubiquiti.

Чтобы и ваш роутер не угнали, специалисты рекомендуют:

• смените заводской пароль;
• отключите функцию удаленного администрирования через Web.