Современные угрозы: как Mirai нацелился на видеорегистраторы
Специалисты аналитического подразделения Kaspersky GReAT обнародовали информацию о свежей вариации ботнета Mirai. В последнее время эта вредоносная сеть активно эксплуатирует уязвимость CVE-2024-3721 с целью вторгнуться именно в цифровые видеорегистраторы (DVR), используемые как частными лицами, так и организациями. По наблюдениям экспертного сообщества, Россия, Китай, Египет, Индия, Бразилия и Турция стали странами с самым большим числом подобных инцидентов. Более 50 тысяч уязвимых устройств в мире находятся прямо сейчас под угрозой захвата злоумышленниками.
Mirai: эволюция ботнета и его новые возможности
Mirai заслужил статус одной из самых долговечных и опасных угроз в сфере IoT еще с 2016 года, когда его исходный код стал доступен широкой публике. Благодаря этому появился целый ряд разнообразных модификаций, позволяющих совершать DDoS-атаки, кражу данных, а также неавторизованный доступ к разным системам управления. Новейшее воплощение Mirai, выявленное в ходе наблюдения за вредоносными атаками с помощью специальных "honeypot"-систем, имеет ряд усовершенствований.
Основной вектор атак злоумышленников сейчас смещен на DVR-системы, которые получили широкое распространение – их устанавливают в магазинах, промышленных комплексах, жилых домах, школах, на транспорте и в других сферах городской и коммерческой инфраструктуры. Захват такого оборудования чреват утечкой чувствительных данных, потерей контроля над системами видеонаблюдения, а иногда может привести даже к перебоям в работе всей ИТ-инфраструктуры компании или учреждения.
Почему новая версия Mirai опаснее прежних
Главная особенность обновленного Mirai заключается в умении обходить традиционные системы анализа внутри виртуальных машин и эмуляторов, что позволило повысить его скрытность. Благодаря этому вредоносная сеть становится труднее выявляемой для существующих средств киберзащиты, а злоумышленники получают больше времени для распространения и закрепления в целевых устройствах. Такой устойчивый и незаметный характер работы делает Mirai особенно привлекательным инструментом в руках киберпреступников.
Дмитрий Галов, руководитель российского направления Kaspersky GReAT, подчеркивает, что в открытом доступе сегодня присутствуют десятки тысяч DVR-устройств с известной уязвимостью. Это открывает ботнету практически неограниченные возможности по дальнейшему увеличению числа зараженных систем.
Статистика атак: тревожные цифры и новые вызовы
По данным внутреннего мониторинга Kaspersky, только за 2024 год было зафиксировано свыше 1,7 миллиарда попыток атак на устройства интернета вещей (IoT), к которым относятся и DVR. Такая тенденция говорит о том, что злоумышленники все больше ориентируются на взлом устройств, мало защищенных от угроз нового поколения. Даже обычный видеорегистратор теперь может стать стартовой точкой для крупных инцидентов или массовых DDoS-кампаний. Особенно рискуют владельцы устройств с прошивкой, не обновлявшейся долгие месяцы или годы.
Как защититься: рекомендации от экспертов Kaspersky
Для эффективной защиты от актуальных киберугроз специалисты компании советуют соблюдать основные меры цифровой гигиены, включая:
- Мгновенную смену заводских паролей на надежные комбинации, содержащие не менее 15 символов;
- Регулярное обновление программного обеспечения и прошивки устройств, чтобы устранить известные уязвимости;
- Отключение удаленного доступа, если он не нужен для работы, чтобы предотвратить несанкционированное проникновение извне;
- Выделение IoT-устройств в отдельную подсеть, минимизируя риски для основного трафика компании или домашней сети;
- Постоянный мониторинг сетевой активности с возможностью быстро обнаружить аномалии.
Следуя этим простым, но эффективным правилам, владельцы видеорегистраторов и других устройств смогут обезопасить себя и своих близких от угроз современного цифрового мира. Стоит помнить: профилактика всегда легче и выгоднее реагирования на уже произошедший инцидент. Обеспечивая высокий уровень личной цифровой безопасности, мы вместе делаем интернет безопаснее для всех!
Источник: www.gazeta.ru
