Un nuovo malware si sta preparando per attaccare numerosi siti e social, come ha fatto – nel mese di ottobre – il temibile Mirai (malware specializzato nell’Internet of Things). Per Mirai, si intende un malware che – a distanza – trasforma dei sistemi informatici in botnet (rete di dispositivi digitali collegati insieme da internet, e controllati illegalmente da un’entità chiamata botmaster).
Il botmaster agisce tramite il Mirai, ed attacca un determinato sistema di computer, o una serie di server che gestiscono informazioni. Nelle case più moderne che presentano elettrodomestici e sistemi di sicurezza collegati ad internet, sono molti i dispositivi che possono essere soggetti ad un attacco del botmaster, che – in poco tempo – è in grado di prenderne il controllo.
Diverse società hanno ricevuto il primo attacco da parte dei botmaster, come nel caso di Dyn (società che analizza e controlla le prestazioni dei domini), che è stata presa di mira per tre volte – il 21 ottobre di quest’anno – con un attacco DDoS (Distributed Denial of Service).
L’attacco DDoS consiste nell’inviare un gran numero di pacchetti di richieste ad un singolo server in modo tale che quest’ultimo impazzisca per le troppe richieste, e vada out per un sovraccarico del sistema. Le richieste vengono effettuate da tanti device “zombie” che sono comandati, appunto, dal botmaster, da diversi hacker, o da cyber-criminali.
Tramite la società Dyn, il malware ha attaccato vari siti e social, che erano monitorati dalla società, come Amazon, Twitter, Netflix, BBC, PayPal, e Pinterest. La minaccia è stata sventata dopo qualche ora, anche se i tre attacchi hanno impedito il normale funzionamento di alcuni siti web.
Secondo Mike Raggo, ricercatore della società di sicurezza ZeroFOX, la minaccia potrebbe essere la “prossima arma letale per i social network“, e coinvolgerà sicuramente i network più influenti come Facebook, Twitter e LinkedIn.
Lo scopo del prossimo attacco botnet, in stile Mirai, sarà il guadagno dei soldi che le società dovranno versare per togliere il malware, o che gli hacker preleveranno dai loro inconsapevoli conti correnti.