حول هذا الوقت من العام الماضي ، بعض من الأكثر شعبية على الإنترنت المواقع أسفل بالنسبة للغالبية من يوم كان الجاني ميراي, الروبوتات التي كانت تتألف من التونسي (إنترنت الأشياء) الأجهزة. انها نفذت ضخمة هجمات DDoS, و التي تسببت واسعة انقطاع الإنترنت. و الآن تهديدا جديدا برز, و يبدو أقوى بكثير بالمقارنة مع ميراي. البرمجيات الخبيثة الجديدة كما هو معروف التونسي ريبر الحاصد أو IoTroop ، ومن أخذ على غير المصلحة الأجهزة في ينذر بالخطر السرعة ، وخلق عملاقة IoT botnet.

New IoT botnet growing at an alrming speed

الاختلافات الرئيسية بين الآلة و ميراي

الباحثون التحقيق ريبر لاحظت أنه يبدو أن اقترضت رمز من ميراي ، ولكن اثنين من التهديدات هي مختلفة جدا. واحد ميراي تصدع وضعف أسماء المستخدمين وكلمات المرور من أجل الوصول إلى أجهزة إنترنت الأشياء. ريبر ، من ناحية أخرى ، يستفيد من نقاط الضعف في نظم تقنيات عمليات للسيطرة عليها. وقد لوحظ أن ريبر يشمل في المقام الأول يستغل لمدة تسع نقاط الضعف المعروفة في الأجهزة من Dlink, نتغير, لينك, Goahead, فكي, AVTECH و Vacron. بيد أن يستغل بانتظام.

شركة أمن الإنترنت Qihoo 360 تلاحظ أيضا أن الآلة يمكن البقاء تحت الرادار بسبب غير عدوانية مسح السلوك ، والذي يختلف من ميراي.

ريبر لا يزال في المراحل الأولى من التوسع

ريبر تتوسع كل يوم وهو بدلا من القلق لأنه هو كبير جدا حتى الآن. مع 10 ، 000 أجهزة جديدة كل يوم ، وتردد أن البرمجيات الخبيثة أصاب أكثر من مليوني الأجهزة بالفعل.

IoT_reaper هو إلى حد كبير الآن هو التوسع بنشاط. على سبيل المثال, هناك العديد من C2s نحن تتبع أحدث البيانات (19 أكتوبر) من فقط واحد C2 يظهر عدد من النشطة بوت عنوان IP هو أكثر من 10 آلاف في اليوم الواحد. بينما في نفس الوقت, هناك الملايين من الإمكانات الضعيفة الجهاز IPs يجري في قائمة الانتظار في c2 النظام في انتظار أن يتم معالجتها من قبل التلقائي محمل أن يقحم الشيفرات الخبيثة إلى الأجهزة لتوسيع حجم الروبوتات,” Qihoo 360 الباحثين شرح في بلوق post.

كما توفر الشركة القياسات على مقياس من العدوى:

  • عدد من أجهزة الضعيفة في واحد c2 طابور الانتظار على أن تكون مصابة : أكثر من 2m ؛
  • السير المصابة التي تسيطر عليها واحد c2 في آخر 7 أيام: أكثر من 20 ألف ;
  • عدد النشطين يوميا السير التي تسيطر عليها واحد c2 : 10 آلاف يوم أمس(19 أكتوبر) ;
  • عدد في وقت واحد على خط السير تسيطر عليها واحد c2 : حول 4k

ريبر لم تنفذ أي هجمات حتى الآن ولكن هذا هو على الأرجح مسألة وقت فقط ، مع بوت من هذا الحجم ، يمكن أن تفعل الكثير من الضرر. في الوقت نفسه, هناك شيء يمكنك القيام به لحماية الأجهزة التونسي من قبل الآلة. تحديث لهم. لا الترقيع البرنامج يبدو إلى حد ما مشكلة كبيرة ليس فقط على المنظمات ولكن المستخدمين الفرديين. و يمكن أن يكون لها نتائج خطيرة للغاية ، وبالتالي تطبيق كافة التحديثات المتوفرة على جميع الأجهزة الخاصة بك على الفور.

أضف تعليق