Skanuje on wewnętrzną sieć (np. domową) w poszukiwaniu słabo zabezpieczonych urządzeń, często określanych mianem internetu rzeczy (IoT). Mogą to być zarówno tablety, jak i routery, termostaty czy lodówki. Przejęte urządzenia służą do kolejnych ataków DDoS na znacznie większe cele – np. banki.
– Widoczny jest skok działania botnet szukających urządzeń i luk w nich w celu stworzenia jeszcze większych sieci botnetowych – twierdzi Dale Drew, szef ds. bezpieczeństwa w firmie Level 3.
Zdaniem analityków Mirai oraz kod, który zaatakował niedawno stronę francuskiej firmy hostującej OVH, mogą kontrolować już ok. 1,2 mln urządzeń.
Jednym z objawów przejęcia kontroli przez botnet nad urządzeniem domowym może być drastyczny spadek szybkości jego połączenia z internetem lub wydajności całego urządzenia. Znacząca część jego zasobów i przepustowości służy bowiem do przeprowadzania ataków.
„To przede wszystkim efekt spowodowany nieostrożnym podejściem i używaniem tych samych, zwykle fabrycznych, haseł dla urządzeń IoT" – napisał Stephen Gates, główny analityk NSFocus.
