Каждую минуту в мире происходит шестнадцать DDoS-атак. Аналитики отмечают, что за 2019 год это число увеличилось на 87%. В результате проведённого исследования разработчики антивирусного ПО Bitdefender сообщили об обнаружении самого мощного ботнета в истории, который способен брать под контроль тысячи устройств от разных производителей по всему миру.

Чаще всего его жертвами становятся гаджеты интернета вещей (IoT). Уникальной способностью dark_nexus стало объединение наиболее продвинутых функций десятков популярных ботнетов. За три месяца наблюдений создатели программы совершили не менее 30 обновлений, расширяя возможности ботнета и его атакующие навыки. На данный момент dark_nexus может поражать 1372 разных типа устройств: от маршрутизаторов до камер наблюдения.

Исходный код dark_nexus основан на сильно модифицированном вредоносном ПО Qbot и Mirai. Однако в отличие от своих предшественников, он гораздо эффективнее, мощнее и надёжнее. Программа способна взламывать системы как путём перебора простых паролей, так и используя известные уязвимости. dark_nexus атакует широкий спектр электроники благодаря поддержке множества чипов от самых разных производителей.

«Штурмуя» гаджет, ботнет посылает команду «отказ в обслуживании», маскируясь под безопасный трафик. Он перегружает канал, приводя к тому, что его процессы заносятся в белый список. Для этого он использует систему оценок, присваивая себе высокий уровень надёжности, одновременно с этим понижая или деактивируя процессы, которые могут ему навредить. К примеру, dark_nexus блокирует возможность перезагрузки, которая приводит к удалению ботнетов.

В одной из ранних версий ботнета была найдена строка «@ greek.helios». Экспертам Bitdefender удалось связать это название с неизвестным, который через личный канал на YouTube продаёт вредоносное ПО для бот-сетей IoT и службы DDoS. Наиболее активен ботнет в Китае, где было обнаружено 653 скомпрометированных узла. В списке пострадавших от него стран указаны Южная Корея (261 случай), Таиланд (172), Бразилия (151), Россия (148), США (68). Эксперты полагают, что в ближайшее время dark_nexus будет продолжать расти.

Источник: 4pda.ru