Približne v tomto čase v minulom roku, niektoré Internet je najviac populárne webové stránky boli stanovené pre väčšinu dňa, a vinník bol Mirai, botnetu, ktorý bol zložený z internet vecí (Internet Vecí) zariadenia. Realizovala masívny DDoS útoky, a to spôsobené široký Internet výpadky. A teraz, nová hrozba objavila, a to sa zdá byť oveľa silnejší v porovnaní s Mirai. Nový malware je známe, ako internet vecí Reaper, Reaper alebo IoTroop, a to preberá unpatched zariadenia na alarmujúce rýchlosť, vytvárať gigantické IoT botnet.
Kľúčové rozdiely medzi Reaper a Mirai
Vedci skúmajú, Reaper si všimol, že to vyzerá, že si požičal kód z Mirai, ale dve hrozby sú veľmi odlišné. Pre jedného, Mirai krakovaný slabé užívateľské mená a heslá, ktoré v snahe dostať sa do internet vecí zariadenie. Reaper, na druhej strane, využíva slabé miesta v internet vecí systémy získať kontrolu nad nimi. To bol poznamenať, že Reaper predovšetkým zahŕňa využíva deväť známe zraniteľné miesta v zariadení, z Dlink, Netgear, Linksys, Goahead, ČEĽUSTE, AVTECH a Vacron. Avšak, exploity sú pridané pravidelne.
Internet security spoločnosti Qihoo 360 tiež konštatuje, že Reaper môže zostať pod radar, pretože jeho neagresívne scan správanie, ktoré je odlišné od Mirai.
Reaper je stále v rannom štádiu expanzie
Reaper sa rozširuje každý deň, ktorý je skôr obáv, pretože je dosť veľký aj teraz. S 10.000 nových zariadení každý deň, to je špekuloval, že malware napadol viac ako dva milióny zariadenia už.
“IoT_reaper je dosť veľký a teraz sa aktívne rozširovať. Napríklad, existujú viaceré C2s sme sa sledovanie, naposledy údajov (október 19) len z jednej C2 zobrazuje počet jedinečných aktívnych topánok IP adresa je viac ako 10k za deň. Zatiaľ čo v rovnakom čase, tam sú milióny potenciálne zraniteľné zariadenia IPs je zaradená do c2 systém čakania byť spracované automatický nakladač, ktorý vstrekuje škodlivý kód na zariadení rozšíriť veľkosť botnet,” Qihoo 360 vedci vysvetliť v blogu post.
Spoločnosť tiež poskytuje merania na stupnici infekcie:
- Počet zraniteľných zariadenia v jednom c2 frontu, ktorý čaká na infikované : nad 2 m;
- Infikovaných roboty ovládané jedným c2 v posledných 7 dní): nad 20 k ;
- Počet denných aktívnych roboty ovládané jedným c2 : okolo 10k pre včera(október 19) ;
- Počet simultánnych on-line roboty ovládané jedným c2 : okolo 4k
Kosačka má neboli vykonané žiadne útoky tak ďaleko, ale to je pravdepodobne len otázkou času, a s topánok tejto veľkosti, to môže urobiť veľa škody. V mysli čas, je tu niečo, čo môžete urobiť, aby chrániť vaše internet vecí zariadení od odkúpenej podľa Reaper. Ich aktualizácie. Nie opráv až softvéru sa zdá byť pomerne veľký problém nielen organizácie, ale aj jednotlivých používateľov ako aj. A to môže mať veľmi vážne dopady, preto sa vzťahujú všetky dostupné aktualizácie pre svoje zariadenia okamžite.