Intorno a questo tempo, l’anno scorso, alcuni dei più popolari su Internet siti web sono in calo per la maggior parte del giorno, e il colpevole è stato Mirai, una botnet che è composto di IoT (Internet delle Cose) dispositivi. Ha effettuato massicci attacchi DDoS, e che ha causato ampia interruzioni di Internet. E ora, una nuova minaccia è emerso, e sembra essere molto più potente rispetto a Mirai. Il nuovo malware è noto come IoT Reaper, Reaper o IoTroop, e si sta prendendo più di patch dispositivi a una velocità allarmante, la creazione di un gigantesco IoT botnet.
Le differenze principali tra Reaper e Mirai
I ricercatori che indagano Reaper hanno notato che sembra aver preso in prestito il codice da Mirai, ma le due minacce sono molto diversi. Per uno, Mirai rotto debole nomi utente e password per entrare in un IoT dispositivo. Reaper, invece, sfrutta le vulnerabilità nei sistemi IoT per ottenere il controllo su di loro. È stato notato che Reaper comprende principalmente le imprese per il nove di vulnerabilità note dispositivi Dlink, Netgear, Linksys, Goahead, delle MASCELLE, AVTECH e Vacron. Tuttavia, gli exploit vengono aggiunti regolarmente.
Società di sicurezza Internet Qihoo 360 osserva inoltre che Reaper può rimanere sotto il radar per la sua non-aggressivo comportamento di analisi, che è diverso da Mirai.
Reaper è ancora nelle prime fasi di espansione
Reaper si sta espandendo ogni giorno, che è piuttosto preoccupante, perché è abbastanza grande, anche ora. Con 10.000 nuovi dispositivi ogni giorno, è stato ipotizzato che il malware ha infettato più di due milioni di dispositivi.
“IoT_reaper è abbastanza grande ed è attivamente ampliando. Per esempio, ci sono più di C2s siamo tracking, la più recente data (19 ottobre), dalle C2 mostra il numero di principi attivi unici bot indirizzo IP è più di 10k al giorno. Mentre, allo stesso tempo, ci sono milioni di potenziali vulnerabili dispositivo IPs di essere in coda in c2 sistema in attesa di essere processato da un caricatore automatico che inserisce codice maligno i dispositivi per espandere le dimensioni della botnet,” Qihoo 360 ricercatori spiegano in un blog post.
L’azienda, inoltre, fornisce misurazioni sulla scala dell’infezione:
- Numero di dispositivi vulnerabili in una c2 coda in attesa di essere infetto : oltre 2m;
- Infetti bot controllati da un c2 negli ultimi 7 giorni: più di 20k ;
- Numero di attivi giornalmente bot controllati da un c2 : circa 10k di ieri(19 ottobre) ;
- Numero di accessi simultanei on-line bot controllati da un c2 : circa 4k
Reaper non ha effettuato alcuna attacchi così lontano, ma molto probabilmente è solo una questione di tempo, e con un bot di questa dimensione, si può fare un sacco di danni. Nel frattempo, c’è qualcosa che si può fare per proteggere i vostri dispositivi IoT da essere ripreso da Reaper. Aggiornamento. Non rattoppare software sembra essere un problema abbastanza grande, non solo per le organizzazioni, ma i singoli utenti. E può avere gravi esiti, pertanto, applicare tutti gli aggiornamenti disponibili per tutti i dispositivi immediatamente.