Autour de ce temps de l’année dernière, certains Internet sites les plus populaires étaient en baisse pour la majorité de la journée, et le coupable était Mirai, un botnet qui était composé de l’Ido (Internet des objets). Il a effectué massive des attaques DDoS, et qui a causé à l’échelle de l’Internet des pannes. Et maintenant, une nouvelle menace est apparue, et il semble être beaucoup plus puissant par rapport à la Mirai. Le nouveau malware est connu comme l’Ido Reaper Reaper ou IoTroop, et c’est en prenant plus vulnérables dispositifs à une vitesse alarmante, la création d’un gigantesque IoT botnet.
Les principales différences entre Reaper et Mirai
Les chercheurs qui étudient des Reaper ont remarqué qu’il semble avoir emprunté le code de la Mirai, mais les deux menaces sont très différentes. Pour l’un, Mirai fissuré la faiblesse des noms d’utilisateur et mots de passe pour rentrer dans un de Tes périphériques. Reaper, d’autre part, tire parti des vulnérabilités dans l’Ido systèmes à prendre le contrôle sur eux. Il a été noté que le Faucheur comprend principalement les exploits de neuf vulnérabilités connues dans des dispositifs de Dlink, Netgear, Linksys, feu vert, les MÂCHOIRES, AVTECH et Vacron. Cependant, les exploits sont ajoutés régulièrement.
Internet de la société de sécurité Qihoo 360 note également que le Faucheur peut rester sous le radar en raison de sa non-agressif analyse le comportement, ce qui est différent de Mirai.
Reaper est encore dans les premiers stades de l’expansion
Reaper est en expansion chaque jour, ce qui est plutôt inquiétant, car elle est assez grande, même maintenant. Avec 10 000 nouveaux appareils de tous les jours, il est supposé que le malware a infecté plus de deux millions d’appareils déjà.
« IoT_reaper est assez grand et est maintenant activement à l’expansion. Par exemple, il y a plusieurs C2s nous sommes le suivi, la plus récente de données (19 octobre) à partir d’une seule C2 montre le nombre d’actif unique, bot adresse IP est plus que 10k par jour. Alors que dans le même temps, il y a des millions de vulnérabilité potentielle de l’appareil IPs être mis en file d’attente dans le système de c2 en attente d’être traitées par un chargeur automatique qui injecte du code malveillant à l’dispositifs pour augmenter la taille du botnet, » Qihoo 360 chercheurs expliquent dans un blog post.
La société fournit également des mesures à l’échelle de l’infection:
- Nombre de ces appareils en un c2 de la file d’attente en attente d’être infecté : plus de 2m;
- Infectés par des bots contrôlés par un c2 au cours des 7 derniers jours: plus de 20k ;
- Nombre d’actifs par jour bots contrôlés par un c2 : autour de 10k pour la journée d’hier(19 octobre) ;
- Nombre de simultanée sur la ligne de robots contrôlés par un c2 : autour de 4k
Reaper n’a pas effectué toutes les attaques jusqu’à présent, mais il est plus probable qu’une question de temps, et avec un bot de cette taille, il peut faire beaucoup de dégâts. Dans le même temps, il y a quelque chose que vous pouvez faire pour protéger votre IoT dispositifs de prise en charge par Reaper. La mise à jour. Pas de colmatage de logiciel semble être un assez gros problème pour non seulement les organisations, mais les utilisateurs individuels. Et il peut avoir de très graves conséquences, par conséquent, d’appliquer toutes les mises à jour disponibles sur tous vos appareils immédiatement.