Runt den här tiden förra året, några av internets mest populära webbplatser var nere för majoriteten av dagen, och den skyldige var Mirai, ett botnät som bestod av sakernas internet (Internet of Things) – enheter. Det genomförs massiva DDoS-attacker, och orsakade stort Internet avbrott. Och nu har ett nytt hot har dykt upp, och det verkar vara mycket mer kraftfull jämfört med Mirai. Den nya skadlig kod kallas sakernas internet Reaper, Reaper eller IoTroop, och det är att ta över unpatched enheter i en alarmerande fart, skapar en gigantisk IoT botnet.

New IoT botnet growing at an alrming speed

Viktiga skillnader mellan Reaper och Mirai

Forskare undersöker Reaper har märkt att det verkar ha lånat koden från Mirai, men de två hot är mycket olika. För en, Mirai knäckt svag användarnamn och lösenord för att komma in i en IoT-enhet. Reaper, å andra sidan, utnyttjar sårbarheter i IoT-system för att få kontroll över dem. Det har noterats att Reaper omfattar främst utnyttjar för nio kända sårbarheter i enheter från Dlink, Netgear, Linksys, Goahead, KÄKAR, s. avtech och Vacron. Dock utnyttjar läggs till regelbundet.

Internet security företaget Qihoo 360 noterar också att Reaper kan stanna under radarn på grund av sin icke-aggressiva scan beteende, som är olika från Mirai.

Reaper är fortfarande i ett tidigt skede av utbyggnaden

Reaper växer för varje dag vilket är ganska oroande eftersom det är ganska stor även nu. Med 10 000 nya enheter varje dag, det spekuleras att skadlig kod har smittat mer än två miljoner enheter redan.

IoT_reaper är ganska stor nu och är aktivt expanderar. Till exempel, det finns flera C2s vi är spårning, de senaste data (19 oktober) från bara en C2 visar antalet unika aktiva bot IP-adress är mer än 10k per dag. Samtidigt finns det miljontals potentiella utsatta enhet IPs att vara kö i system c2 som väntar på att bearbetas av en automatisk laddare som injicerar skadlig kod till enheterna för att utöka storleken på botnet” Qihoo 360 forskare förklara i en blogg post.

Företaget ger också mått på omfattningen av infektionen:

  • Antalet utsatta enheter i ett c2 kö som väntar på att bli infekterat, över 2m;
  • Infekterade robotar som styrs av en c2 i senaste 7 dagar: över 20k ;
  • Antal dagliga aktiva robotar som styrs av en c2 : runt 10k för igår(19 oktober) ;
  • Antalet samtidiga online robotar som styrs av en c2 : runt 4k

Reaper har inte genomfört några attacker så långt men det är troligen bara en tidsfråga, och med en bot av denna storlek, det kan göra en hel del skada. Under tiden, det är något du kan göra för att skydda din IoT enheter från att tas över av Reaper. Uppdatera dem. Inte lappa program verkar vara ett ganska stort problem för inte bara organisationer utan enskilda användare. Och det kan få mycket allvarliga följder, därför gälla alla tillgängliga uppdateringar till alla dina enheter omedelbart.

Kommentera