Um diese Zeit im letzten Jahr, einige Internet-die beliebtesten websites wurden nach unten für die meisten der Tag, und der Täter war Mirai, ein Botnetz, dass der Bestand des IoT (Internet der Dinge) Geräte. Es erfolgt massive DDoS-Attacken, und das verursacht große Internet-Ausfälle. Und jetzt eine neue Bedrohung ist aufgetaucht, und es scheint zu sein, viel mehr leistungsstarken Vergleich zu Mirai. Die neue malware ist bekannt als Internet of things, IoT Reaper, Reaper oder IoTroop, und es wird über ungepatchte Geräte mit einer alarmierenden Geschwindigkeit, die Schaffung eines gigantischen IoT botnet.
Wesentliche Unterschiede zwischen Reaper und Mirai
Forscher untersuchen Reaper haben bemerkt, dass es scheint, haben sich den code von Mirai, aber die beiden Bedrohungen sind sehr unterschiedlich. Zum einen, Mirai geknackt schwach Benutzernamen und Passwörter, um sich in ein IoT-Gerät. Reaper, auf der anderen Seite, nutzt Schwachstellen in IoT-Systemen um die Kontrolle über Sie. Es wurde festgestellt, dass die Reaper in Erster Linie enthält exploits für neun bekannte Sicherheitslücken in den Geräten von Dlink, Netgear, Linksys, go ahead, KIEFER, AVTECH und Vacron. Allerdings nutzt werden regelmäßig Hinzugefügt.
Internet-Sicherheitsfirma Qihoo 360 stellt zudem fest, dass Reaper können, bleiben Sie unter dem radar wegen seiner nicht-aggressiven scan-Verhalten, die unterschiedlich ist von Mirai.
Reaper ist noch in den frühen Phasen der expansion
Reaper baut jeden Tag, das ist bedenklich, denn es ist ziemlich groß, auch jetzt. Mit 10.000 neue Geräte jeden Tag, es wird spekuliert, dass die malware infiziert hat mehr als zwei Millionen Geräte schon.
“IoT_reaper ist ziemlich groß und ist nun aktiv den ausbau. Zum Beispiel gibt es mehrere C2s, die wir sind tracking, der zuletzt Daten (Oktober 19) aus nur einem C2 zeigt die Anzahl der unique active bot IP-Adresse ist mehr als 10k pro Tag. Gleichzeitig gibt es Millionen von potenziellen anfällig Gerät IPs werden in die Warteschlange eingereiht in die c2-system wartet auf die Verarbeitung durch einen automatischen Lader, injiziert bösartigen code, die Geräte erweitern die Größe des Botnetzes,” Qihoo 360-Forscher erklären in einem blog-post.
Das Unternehmen bietet auch Messungen auf der Skala der Infektion:
- Anzahl der betroffenen Geräte in ein c2-Warteschlange warten, infiziert zu sein : über 2m;
- Infizierte bots gesteuert von einem c2 in den letzten 7 Tagen: über 20k ;
- Anzahl der täglich aktiven bots gesteuert durch eine c2 : rund 10k für gestern(19. Oktober) ;
- Anzahl der simultanen on-line-bots gesteuert durch eine c2 : rund 4k
Reaper wurde nicht durchgeführt, die alle Angriffe so weit, aber es ist wahrscheinlich nur eine Frage der Zeit, und mit einem bot in dieser Größe, es kann eine Menge Schaden. In der Zwischenzeit gibt es etwas, das Sie tun können, um schützen Sie Ihre IoT-Geräte von übernommen von Reaper. Aktualisieren Sie Sie. Nicht Flicken-software scheint ein ziemlich großes problem, nicht nur für Organisationen, sondern einzelne Benutzer als gut. Und es kann sehr ernste Ergebnisse gelten daher für alle verfügbaren updates für alle Ihre Geräte sofort.