แฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับทำ DDoS ด้วยการแฮกอุปกรณ์ IoT

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

มัลแวร์ Mirai จะฝังตัวในหน่วยความจำเท่านั้น การรีบูตก็ทำให้มัลแวร์หายไป แต่หากยังไม่เปลี่ยนรหัสผ่านมัลแวร์จากแฮกเกอร์อื่นก็สามารถบุกเข้ามาได้อยู่ดี ทางแก้สำคัญคงเป็นการเปลี่ยนรหัสผ่านทันทีที่ติดตั้ง และอัพเดตเฟิร์มแวร์ที่มีรายงานว่ามีบัญชีผู้ใช้ฮาร์ดโค้ดไว้เสมอ

ที่มา - Krebs on Security