Noin tähän aikaan viime vuonna, jotkut Internetin suosituimmat sivustot olivat alhaalla suurin osa päivä, ja syyllinen oli Mirai, botnet, joka koostui IoT (Internet of Things) – laitteet. Se suorittaa massiivinen DDoS hyökkäykset, ja se aiheutti laaja Internet katkoksia. Ja nyt uusi uhka on syntynyt, ja se näyttää olevan paljon tehokkaampi kuin Mirai. Uusi haittaohjelma on tiedossa niin Paljon, Viikatemies, Reaper tai IoTroop, ja se on valtaamassa unpatched laitteet hälyttävällä nopeudella, luoden valtava IoT botnet.
Keskeisiä eroja Reaper ja Mirai
Tutkijat tutkivat Reaper huomannut, että se näyttää on lainattu koodi Mirai, mutta kaksi uhat ovat hyvin erilaisia. Yksi, Mirai säröillä heikko käyttäjätunnuksia ja salasanoja, jotta päästä IoT-laitteen. Reaper, toisaalta, hyödyntää haavoittuvuuksia IoT-järjestelmiä saada valvoa niitä. On huomattava, että Reaper sisältää ensisijaisesti hyödyntää yhdeksän tunnettuja haavoittuvuuksia laitteet Dlink, Netgear, Linksys, Goahead, LEUAT, AVTECH ja Vacron. Kuitenkin, hyödyntää lisätään säännöllisesti.
Internet security-yhtiö Qihoo 360 toteaa myös, että Reaper voi pysyä piilossa, koska sen ei-aggressiivinen scan käyttäytymistä, joka on erilainen kuin Mirai.
Reaper on vielä alkuvaiheessa laajennus
Reaper laajenee joka päivä, mikä on melko huolestuttavaa, koska se on melko suuri jo nyt. 10000 uusia laitteita joka päivä, se on arveltu, että haittaohjelma on saastuttanut yli kaksi miljoonaa laitetta jo.
”IoT_reaper on melko suuri nyt ja on aktiivisesti laajentamaan. Esimerkiksi, on olemassa useita 2 S seuranta, viimeksi tiedot (lokakuu 19) vain yhden C2 osoittaa, määrä ainutlaatuinen aktiivinen bot IP-osoite on enemmän kuin 10k per päivä. Kun taas samaan aikaan, on olemassa miljoonia potentiaalisia haavoittuva laite IPs on jonossa osaksi c2 järjestelmä odottavat käsitellään automaattisen loader, joka ruiskuttaa haitallisen koodin laitteet laajentaa koko botnet,” Qihoo 360 tutkijat selittävät blogi post.
Yhtiö tarjoaa myös mittauksia asteikolla infektio:
- Määrä haavoittuvia laitteita yhdellä c2 jonossa odottamassa tartunnan : yli 2m;
- Tartunnan botit ohjataan yksi c2 viime 7 päivää: yli 20k ;
- Useita päivittäisiä aktiivisia botit ohjataan yksi c2 : noin 10k eilen(lokakuu 19) ;
- Samanaikaisten online-botit ohjataan yksi c2 : noin 4k
Reaper ei ole suorittanut mahdolliset hyökkäykset toistaiseksi, mutta se on todennäköisesti vain ajan kysymys, ja botti tämän koon, se voi tehdä paljon vahinkoa. Tällä välin, siellä on jotain, voit tehdä suojata IoT-laitteet haltuunsa Reaper. Päivittää niitä. Ei paikata ohjelmisto näyttää olevan melko suuri ongelma ole vain organisaatioille, mutta yksittäisten käyttäjien samoin. Ja se voi olla erittäin vakavia seurauksia, siksi hakea kaikki saatavilla olevat päivitykset kaikki laitteet välittömästi.