Körülbelül ebben az időben tavaly, az Internet legnépszerűbb weboldalakat le a nap legnagyobb részét, a bűnös volt, Mirai, egy botnet volt, amely Sok (Internet of things) eszközök. Az elvégzett masszív DDoS támadások okozta széles Internet kimaradások. Most, egy új fenyegetés merült fel, de úgy tűnik, hogy sokkal erősebb képest Mirai. Az új malware ismert, mint Sok Kaszásnak, Kaszás vagy IoTroop, átveszi javított készülékek, riasztó sebesség, ami egy gigantikus IoT botnet.
Főbb különbségek Kaszás, Mirai
A kutatók nyomoz Kaszás vettem észre, hogy úgy tűnik, hogy a kölcsön a kódot a Mirai, de a két fenyegetések nagyon különböző. Egy, Mirai repedt gyenge felhasználóneveket, jelszavakat, annak érdekében, hogy egy Csomó eszközt. Kaszás, másrészt, kihasználja a réseket a Sok rendszerek irányítását őket. Megállapítást nyert, hogy a Kaszás elsősorban tartalmazza hasznosítja a kilenc ismert biztonsági eszközök Dlink, Netgear, Linksys, Lőj, mint a CÁPA, AVTECH, Vacron. Azonban hasznosítja egészül ki rendszeresen.
Internet security cég Qihoo 360 azt is megjegyzi, hogy Kaszás maradhat a radar alatt, mert a nem-agresszív viselkedés vizsgálat, amely különbözik a Mirai.
Kaszás még mindig korai szakaszában bővítése
Kaszás tágul minden nap, mely inkább aggasztó, mert elég nagy még most is. 10000 új eszközök minden nap, úgy véljük, hogy a malware fertőzött több mint két millió eszközök már.
“IoT_reaper meglehetősen nagy, most pedig aktívan bővül. Például, több C2s követjük a legfrissebb adatok (október 19) egy C2 számát mutatja egyedülálló aktív bot IP-cím, több mint 10 km-t naponta. Ugyanakkor, több millió potenciális kiszolgáltatott eszköz IPs, hogy sorba állított be a c2 rendszer feldolgozásra váró automatikus loader, hogy rosszindulatú kódot juttat az eszközöket, hogy bővítse a méret a botnet,” Qihoo 360 kutatók magyarázni egy blog post.
A vállalat biztosítja a méréseket, a skála a fertőzés:
- Számos veszélyeztetett eszközök egy c2 sor arra vár, hogy fertőzött : 2m;
- Fertőzött botok által ellenőrzött egyik c2 utolsó 7 napban: több mint 20k ;
- Számos napi aktív botok által ellenőrzött egyik c2 : a közel 10 km-t, a tegnapi(október 19) ;
- Több egyidejű on-line botok által ellenőrzött egyik c2 : 4k körül
Kaszás nem került sor támadások eddig, de ez valószínűleg csak idő kérdése, s egy bot ilyen méretű, sok kárt. Az átlagos idő, van valami, amit tehetünk, hogy megvédjük a Sok eszközök veszik át a Kaszás. Frissítés őket. Nem javításra szoftver úgy tűnik, hogy egy elég nagy probléma, mert nem csak a szervezetek, de az egyes felhasználók számára is. Pedig ez rendkívül komoly eredményeket, ezért alkalmazni az összes elérhető frissítést az eszközök közvetlenül.