ในเวลาอย่างนี้เมื่อปีที่แล้วบางคนของอินเทอร์เน็ตที่สุดของเว็บไซต์ดังอยู่ข้างล่างสำหรับส่วนใหญ่ของวันและต้นเหตุเป็น Mirai เป็น botnet นั่นคือรวมกันด้วของเต็มไปหมด(อินเทอร์เน็ตของ)อุปกรณ์นะ มันแบกออกไปใหญ่มากเธอเลือดไหลเยอะมาก DDoS จู่โจมและทำให้กว้างอินเทอร์เน็ต outages น และตอนนี้ใหม่ภัยคุกคามมีณเห็นโผล่ขึ้นมาและมันดูเหมือนว่าจะมีอำนาจมากขึ้นเมื่อเทียบกับ Mirai น คนใหม่ malware องรู้จักกันดีว่าคือพวกที่เต็มไปหมดรีปเปอร์,รีปเปอร์หรือ IoTroop และมันยึด unpatched อุปกรณ์ที่น่าตกใจความเร็ว,กำลังสร้างยักษ์โมบี้ดิคของ IoT botnet น

New IoT botnet growing at an alrming speed

กุญแจความแตกต่างระหว่างรีปเปอร์และ Mirai

Researchers ลังสืบสวนรีปเปอร์มีสังเกตุเห็นว่ามันดูเหมือนจะต้องยืมรหัสจาก Mirai แต่สองคนโดนขู่ฆ่ามากมายแตกต่าง สำหรับหนึ่ง Mirai แตกอ่อนแอ usernames และรหัสผ่านเพื่อเข้าไปในเต็มไปหมดอุปกรณ์ รีปเปอร์อีมือนต้องใช้ประโยชน์ของ vulnerabilities อยู่เต็มไปหมดระบบที่จะควบคุมสถานการณ์ได้ทรงคุ้มครองพวกมัน มันถูกสังเกตว่ารีปเปอร์นส่วนใหญ่เกี่ยวกั exploits สำหรับเก้ารู้จัก vulnerabilities อยู่ในอุปกรณ์ต่างๆจาก Dlink,Netgear,Linksys,Goahead,JAWS,AVTECH และ Vacron น อย่างไรก็ตาม exploits เป็นการเพิ่มเป็นประจำ.

อินเทอร์เน็ตบริษัทรักษาความปลอดภั Qihoo 360 ยังบันทึกมันรีปเปอร์สามารถอยู่ใต้เรดาร์กฎหมายเพราะมันไม่สุภาพสแกนพฤติกรรมซึ่งมันแตกต่างจาก Mirai น

รีปเปอร์ยังคงอยู่ในเร็วไปสู่ขั้นของ expansion

รีปเปอร์คือขยายของทุกวันซึ่งค่อนข้างจะกังวลเพราะมันค่อนข้างใหญ่แม้แต่ตอนนี้ กับ 10,000 คนใหม่อุปกรณ์ทุกวันมันเป็น speculated ว่า malware มีติดเชื้อมากกว่าสองล้านอุปกรณ์อยู่แล้ว

IoT_reaper ญาค่อนข้างใหญ่และตอนนี้คือ actively ขยายวง ตัวอย่างเช่นมีหลาย C2s เราตามรอยที่สุดเมื่อเร็วๆนี้ข้อมูล(ตุลาคมอายุ 19)จากแค่หนึ่ง C2 แสดงถึงจำนวนของยูนีคที่ทำงานอยู่ bot ที่อยู่ IP เป็นมากกว่า 10 เคเลยต่อวัน ในขณะที่ในเวลาเดียวกันมันมีเป็นล้านๆของศักยภาพวามอ่อนแออุปกรณ์ IPs เป็นรายการในคิวการพิมพ์เข้าไปใน c2 ของระบบรองจะถูกประมวลผลโดยระบบอัตโนมัติวโหลดนั้นฉีดคิดร้ายรหัสให้อุปกรณ์เพื่อขยายขนาด botnet ว่า”Qihoo 360 researchers อธิบายอยู่ในบล็อกของ post

บริษัทยังจะให้คุณสูบปรับขนาดของการติดเชื้อ:

  • จำนวนของอุปกรณ์อ่อนแอในหนึ่ง c2 คิวรอการติดเชื้อไป 2m;
  • ติดเชื้อ bots ควบคุมโดยคน c2 ในเมื่อ 7 วันก่อนไป 20k;
  • จำนวนของวันที่ทำงานอยู่ bots ควบคุมโดยคน c2:ยู่ 10 เคเลยสำหรับเมื่อวานนี้(วันอายุ 19);
  • จำนวนท่อนที่อยู่บนเส้น bots ควบคุมโดยคน c2:ยู่ 4k

รีปเปอร์ไม่ใช่แบกออกมีการโจมตีตอนนี้แต่มันเป็นส่วนใหญ่เดียวที่เป็นเรื่องของเวลากับพวก bot ของขนาดนี้,มันสามารถทำความเสียหายไว้เยอะมาก ระหว่างนี้มันมีอะไรบางอย่างที่คุณทำเพื่อปกป้องของคุณเต็มไปหมดอุปกรณ์ต่างๆจากลังถูกคุกคามจารีปเปอร์หรอกนะ ปรับปรุงพวกเขา ไม่ติดต่อมาซอฟต์แวร์เหมือนจะเป็นค่อนข้างจะเป็นปัญหาใหญ่สำหรับไม่เพียงองค์กรที่แต่ละผู้ใช้ด้วย และมันสามารถมีสองจริงจัง outcomes,ดังนั้น,ปรับใช้หว่างปรับปรุงทุกอุปกรณ์ของคุณโดยทันที

ใส่ความเห็น