Γύρω από αυτή τη φορά το περασμένο έτος, μερικά από Internet πιο δημοφιλείς ιστοσελίδες ήταν για την πλειοψηφία της ημέρας, και ο ένοχος ήταν το Mirai, ένα botnet που αποτελούνταν από IoT (Internet of things) συσκευές. Πραγματοποίησε μαζικές επιθέσεις DDoS, και που προκάλεσε ευρεία Internet διακοπές. Και τώρα, μια νέα απειλή έχει εμφανιστεί, και φαίνεται να είναι πολύ πιο ισχυρό σε σύγκριση με το Mirai. Το νέο κακόβουλο λογισμικό που είναι γνωστό ως Πολύ «Θεριστής», ο «Χάρος» ή IoTroop, και αναλαμβάνει unpatched συσκευές με ανησυχητική ταχύτητα, δημιουργώντας ένα γιγαντιαίο IoT botnet.
Βασικές διαφορές μεταξύ Reaper και Mirai
Ερευνητές, που ερευνούσαν Reaper έχετε παρατηρήσει ότι φαίνεται να έχουν δανειστεί τον κώδικα από το Mirai, αλλά οι δύο απειλές είναι πολύ διαφορετική. Για το ένα, Mirai ραγισμένα αδύναμη ονόματα χρηστών και κωδικούς πρόσβασης για να μπει σε μια συσκευή IoT. Reaper, από την άλλη πλευρά, εκμεταλλεύεται τα τρωτά σημεία σε Πολλά συστήματα να αποκτήσουν τον έλεγχο πάνω τους. Έχει παρατηρηθεί ότι Reaper κυρίως περιλαμβάνει εκμεταλλεύεται για εννέα γνωστές ευπάθειες στις συσκευές από το Dlink, Netgear, Linksys, Εμπρός, ΣΑΓΌΝΙΑ, AVTECH και Vacron. Ωστόσο, εκμεταλλεύεται προστίθενται τακτικά.
Internet security εταιρεία Qihoo 360 σημειώνει επίσης ότι Reaper μπορούν να μείνουν κάτω από το ραντάρ, λόγω της μη-επιθετική σάρωση συμπεριφορά, η οποία είναι διαφορετική από Mirai.
Reaper είναι ακόμα στα πρώτα στάδια της επέκτασης
Reaper επεκτείνεται κάθε μέρα το οποίο είναι μάλλον ανησυχητική, επειδή είναι αρκετά μεγάλο, ακόμα και τώρα. Με 10.000 νέες συσκευές κάθε μέρα, πιθανολογείται ότι το κακόβουλο λογισμικό έχει μολύνει περισσότερα από δύο εκατομμύρια συσκευές που έχουν ήδη.
«IoT_reaper είναι αρκετά μεγάλες και είναι ενεργά την επέκταση. Για παράδειγμα, υπάρχουν πολλές C2s παρακολουθούμε, τα πιο πρόσφατα στοιχεία (οκτώβριος 19) από ένα C2 δείχνει τον αριθμό των μοναδικών ενεργό bot διεύθυνση IP είναι πάνω από 10k ανά ημέρα. Ενώ την ίδια στιγμή, υπάρχουν εκατομμύρια των πιθανών ευάλωτων συσκευή IPs που στην ουρά στο c2 σύστημα που περιμένουν να υποβληθούν σε επεξεργασία από ένα αυτόματο φορτωτή που εγχέει κακόβουλα κώδικα για τις συσκευές για να επεκτείνετε το μέγεθος του botnet,» Qihoo 360 ερευνητές εξηγούν σε ένα blog post.
Η εταιρεία παρέχει επίσης μετρήσεις της κλίμακας της λοίμωξης:
- Ο αριθμός των ευάλωτων συσκευές σε ένα c2 ουρά που περιμένει να μολυνθεί : 2m
- Μολυσμένα ρομπότ που ελέγχεται από ένα c2 στις τελευταίες 7 ημέρες: πάνω από 20k ;
- Ο αριθμός των ημερήσιων ενεργό bots που ελέγχονται από ένα c2 : περίπου 10k για χθες(19 οκτωβρίου) ;
- Αριθμός ταυτόχρονων on-line bots που ελέγχονται από ένα c2 : γύρω 4k
Reaper δεν έχει διενεργήσει επιθέσεις μέχρι τώρα, αλλά το πιο πιθανό είναι μόνο θέμα χρόνου, και με ένα ρομπότ αυτού του μεγέθους, μπορεί να κάνει μεγάλη ζημιά. Εν τω μεταξύ, υπάρχει κάτι που μπορείτε να κάνετε για την προστασία σας Πολλές συσκευές από το να πάρει πάνω από το Χάρο. Ενημερωμένη έκδοση τους. Δεν επιδιόρθωση του λογισμικού φαίνεται να είναι ένα αρκετά μεγάλο πρόβλημα, όχι μόνο για οργανισμούς αλλά και μεμονωμένους χρήστες, καθώς και. Και αυτό μπορεί να έχει εξαιρετικά σοβαρές συνέπειες, ως εκ τούτου, να εφαρμόσει όλες τις διαθέσιμες ενημερωμένες εκδόσεις για όλες τις συσκευές σας αμέσως.