
Специалисты по кибербезопасности FortiGuard Labs (участники команды и компании Fortinet, специализирующиеся на комплексной программно-аппаратной защите от всевозможных киберрисков) готовясь к докладу «Интернет вещей: Битва роботов» для конференции RootedCon Security, смогли выявить новый вариант всемирно известного ботнета Mirai. Судя по обрывкам исходных кодов, данная модификация называется Mirai OMG (Oh My God — О, Мой Бог). Со времени, когда первый раз был детектирован код Mirai, команда FortiGuard Labs смогла обнаружить несколько различных модификаций Mirai от различных авторов, с направленностью в сторону IoT (интернет вещей) устройств.
Основной мотивацией создателей клонов и улучшенных версий Mirai являются деньги. Хотя изначальная версия Mirai была в первую очередь направлена на создание ботнета для организации DDoS атак, развитие криптовалют дало толчок к появлению модификацию Mirai, предназначенных для майнинга различных криптовалют. Но помимо этого, клоны Mirai имеют разновидности и дополнительный функционал, который позволяет зарабатывать деньги на прокси-серверах.
Mirai OMG заражает IoT устройство и создает новые правила для файрвола, разрешающее пропускать трафик через случайные порты. Затем вредонос сообщает на материнский сервер (сервер инициировавший киберзаражение) об успехе кибератаки и данных необходимых для работы. В дальнейшем зараженное устройство IoT может быть использовано как и в случае с оригинальным Mirai для DDoS атаки, либо для нового спектра задач — платный/бесплатный прокси для различных темных дел, майнинг криптовалют и так далее. Фактически, возможности Mirai OMG ограничены лишь вариантами монетизации и фантазией создателей.