Kolem tohoto období loňského roku, některé z Internetu je nejvíce populární webové stránky byly pro většinu dne, a viník byl Mirai, botnet, který byl složen z IoT (Internet of things) zařízení. To provádí DDoS útoky, a to způsobilo široké Internetové výpadky. A nyní, nová hrozba se objevil, a to se zdá být mnohem účinnější ve srovnání s Mirai. Nový malware je známo jako Hodně Smrťák, Smrtka, nebo IoTroop, a to je převzetí neopravených přístrojů alarmující rychlostí, vytváří gigantické IoT botnet.
Klíčové rozdíly mezi Reaper a Mirai
Vědci vyšetřující Reaper si všimli, že se zdá, že si půjčil kód z Mirai, ale dvě hrozby jsou velmi odlišné. Pro jednoho, Mirai popraskané slabý uživatelská jména a hesla ve snaze dostat se do IoT zařízení. Reaper, na druhou stranu, využívá zranitelnosti v IoT systémů, aby získali kontrolu nad nimi. To bylo poznamenal, že Reaper zahrnuje především využívá pro devět známých zranitelností v zařízeních od Dlink, Netgear, Linksys, Goahead, ČELISTI, AVTECH a Vacron. Nicméně, exploity jsou přidány pravidelně.
Internet bezpečnostní společnost Qihoo 360 také konstatuje, že Smrtka může zůstat pod radarem, protože jeho non-agresivní skenování chování, který je odlišný od Mirai.
Sekačka je stále v raných fázích expanze
Reaper je rozšiřující se každý den, což je poněkud znepokojující, protože to je docela velký i teď. S 10.000 nových zařízení každý den, to je spekuloval, že malware infikoval více než dvou milionů zařízení již.
„IoT_reaper je poměrně velké a je aktivně rozšiřuje. Například, tam jsou více C2s sledujeme, poslední data (19. října) jen z jedné C2 ukazuje počet unikátních aktivních bot adresa IP je více než 10 za den. Zatímco ve stejné době, tam jsou miliony potenciálních zranitelných zařízení IPs je zařazen do c2 systém čeká na zpracování automatický nakladač, který vstřikuje škodlivého kódu do zařízení rozšířit velikost botnetu,“ Qihoo 360 vědci vysvětlit v blogu post.
Společnost také poskytuje měření na rozsahu infekce:
- Počet zranitelných zařízení v jednom c2 frontě, které čekají na být infikovány : více než 2 m;
- Infikované roboty řízeny jedním c2 v posledních 7 dní: přes 20k ;
- Počet denně aktivních roboty řízeny jedním c2 : kolem 10k za včera(19. října) ;
- Počet současných on-line roboty řízeny jedním c2 : kolem 4k
Reaper dosud nebylo provedeno žádné útoky tak daleko, ale to je pravděpodobně jen otázkou času, a s bot této velikosti, to může udělat hodně škody. Mezitím, tam je něco, co můžete udělat pro ochranu vašeho zařízení internetu Věcí byli ovládnuti Reaper. Jejich aktualizaci. Ne záplatování software se zdá být poměrně velký problém, nejen pro organizace, ale jednotlivých uživatelů, stejně. A to může mít velmi vážné výsledky, proto, použít všechny dostupné aktualizace pro všechny vaše zařízení ihned.