Bu sefer geçen yıl, internetin en popüler web sitelerinin bazı gün çoğunluğu için aşağı ve suçlu da oldukça fazla Şey (cihazlar İnternet) oluşan olduğunu Mirai, bir botnet. Büyük DDoS saldırıları gerçekleştirdiğini ve bu İnternet kesintileri neden oldu. Ve şimdi, yeni bir tehdit ortaya çıktı, ve çok daha güçlü Mirai ile karşılaştırıldığında gibi görünüyor. Yeni kötü amaçlı yazılım Çok Azrail, Azrail veya İoTroop olarak bilinir, ve endişe verici bir hızda yamalanmamış cihazlar devralarak, bir dev IoT botnet yaratıyor.
Reaper ve Mirai arasında önemli farklar
Reaper inceleyen araştırmacılar Mirai kodu ödünç almış gibi görünüyor fark etmiş, ama iki tehditlerin çok farklı. Bir Sürü cihaz içine almak için, Mirai zayıf kullanıcı adlarını ve şifrelerini kırdı. Reaper, diğer taraftan, avantaj onları kontrol altına almak için Çok sistemlerindeki açıkları alır. Reaper öncelikle Dlink, Netgear, Cisco, Goahead, JAWS, AVTECH ve Vacron cihazlar bilinen dokuz açıklarını patlatır içerir dikkat edilmiştir. Ancak, güvenlik açıkları düzenli olarak eklenir.
Reaper radar altında olmayan kendi Mirai farklı olan agresif tarama davranış, çünkü kalabilecek İnternet güvenlik şirketi Qihoo 360 da belirtiyor.
Reaper hala genişleme aşamasında olan
Reaper şimdi oldukça büyük bile, çünkü oldukça endişe verici olduğu her geçen gün büyüyor. 10.000 yeni cihazlar her gün, kötü amaçlı yazılım zaten iki milyondan fazla cihazlar enfekte olduğu düşünülmektedir.
“İoT_reaper olduğunu şimdi oldukça büyük ve aktif bir şekilde genişliyor. Örneğin, izliyoruz birden çok Başlangıçta, sadece bir C2 (19 Ekim) en son verileri benzersiz aktif bot IP adresi sayısı 10k günde birden fazla olduğunu gösterir. Aynı zamanda, bu cihazlar için botnet boyutunu genişletmek için kötü amaçlı kod ekleyen bir otomatik yükleyici tarafından işlenmek için bekleyen c2 sistemine sıraya konmuş potansiyel savunmasız cihaz IPs milyonlarca iken,” beyaz eşit 360 araştırmacı bir blog post açıklamak.
Şirket ayrıca sağlar ölçümlerinin ölçek enfeksiyon:
- 2m enfekte bekleyen c2 sırada savunmasız cihazları sayısı;
- 20k son 7 GÜN içinde bir c2 tarafından kontrol enfekte botlar: üzerinde ;
- 19(Ekim) dün için bir c2 tarafından kontrol edilen günlük aktif bot sayısı : 10k ;
- 4k etrafında bir c2 tarafından kontrol eşzamanlı sayısı-line botlar :
Reaper şu ana kadar herhangi bir saldırı gerçekleştirdi değil ama büyük olasılıkla sadece bir zaman meselesi olduğunu ve bu boyutta bir bot ile çok fazla hasar yapabilir. Bu arada, Reaper tarafından ele olmaktan Çok cihazlarınızı korumak için yapabileceğiniz bir şey var. Güncelleme. Yazılım yama değil sadece örgütler ama bireysel kullanıcılar için de oldukça büyük bir sorun gibi görünüyor. Ve son derece ciddi sonuçlar, bu nedenle, hemen tüm cihazlar için kullanılabilir tüm güncelleştirmeleri uygulayın.