Forráskódjának közzététele óta a dolgok internetére (IoT-re) csatlakozó termékekből botneteket építő, rosszindulatú szoftver, a Mirai már kétszer annyi eszközt fertőzött meg, mint korábban.
A Miraival fertőzött IoT eszközök száma ugyanis 213 ezerről mostanra 493 ezerre ugrott a forráskód október elsejére datálható közzététele óta, hívta fel a figyelmet az internetes gerinchálózati szolgáltatásokat adó Level 3 Communications - a botok tényleges száma azonban ennél is magasabb lehet, tette hozzá a szolgáltató blogposztjában.
Valójában a hackerek már azóta használják a Mirai forráskódját, hogy a kártevő szeptember végén szerepet játszott a masszív DDOS (distributed denial-of-service, azaz elosztott szolgáltatásmegtagadás) típusú támadásban, amely kiütötte a kiberbiztonsággal foglalkozó újságíró, Brian Krebs weboldalát.
A PC-ket botnetekbe "toborzó" kártevőktől eltérően a Mirai a dolgok internetére csatlakozó eszközöket - például webkamerákat és digitális videorekordereket - fertőzi meg, amelyeken a gyártók gyenge felhasználóneveket és jelszavakat állítanak be alapértelmezettként.
Miután a Mirai forráskódjához október eleje óta többen hozzáférnek, a kártevő új változatai jelentek meg a Level 3 szerint. A hónap folyamán a szolgáltató a Mirai tevékenységével összefüggésbe hozható, három új C&C (command-and-control) szervert azonosított az interneten.
A megfertőzött eszközök fele az Egyesült Államokban és Brazíliában található, és több mint 80 százalékuk digitális videorekorder (DVR) a Level 3 szerint. A Mirai botnetekkel indított támadások gyakran az online játékok szervereit, illetve a lakossági IP-címeket veszik célba, tette hozzá a szolgáltató.
Megfigyelései szerint a támadások némelyike több mint 100 Gbps-os adatforgalommal árasztotta el célpontját. Ilyen erejű támadásokhoz nagy botnetek szükségesek, amelyek akár 100 ezernél is több eszközt tudnak bevetni egyetlen áldozat ellen.
A Mirai támadásainak kitett, sérülékeny eszközök szállítói közül egyesek arra bátorítják ügyfeleiket, hogy tegyenek óvintézkedéseket a kockázatok csökkentése érdekében. A Sierra Wireless például egyik termékének újraindítását és az alapértelmezett jelszó megváltoztatását tanácsolja a felhasználóknak.
Nem biztos azonban, hogy más szállítók is követik ezt a gyakorlatot. A Flashpoint IT-biztonsági cég szerint például a kínai Hangzhou Xiongmai Technology DVR termékeit is fenyegetik a Mirai botnetek támadásai.
A cég termékei közül akár fél millió eszköz is sérülékeny lehet, állapította meg a Flashpoint, részben azért, mert alapértelmezett jelszavukat nem lehet megváltoztatni. A Xiongmai azonban nem válaszolt ezekre a véleményekre.
