Rond deze tijd vorig jaar, een aantal van de meest populaire websites waren voor de meerderheid van de dag, en de dader was Mirai, een botnet, dat was samengesteld uit IoT (Internet of Things) apparaten. Het onderzoeken van enorme DDoS-aanvallen, en dat veroorzaakt grote Internet uitval. En nu een nieuwe dreiging is ontstaan, en het lijkt veel meer krachtige ten opzichte Mirai. De nieuwe malware is bekend als de IoT Maaier, Oogster of IoTroop, en het neemt niet gecorrigeerde apparaten in een alarmerend tempo, het creëren van een gigantische IoT botnet.
De belangrijkste verschillen tussen de Maaier en Mirai
Onderzoekers onderzoeken Reaper gemerkt hebben dat het lijkt te hebben geleend van de code van Mirai, maar de twee bedreigingen zijn zeer verschillend. Voor een, Mirai gebarsten zwakke gebruikersnamen en wachtwoorden om te krijgen in een IoT apparaat. Reaper, aan de andere kant, maakt gebruik van kwetsbaarheden in de Ivd-systemen om controle te krijgen over hen. Het is opgemerkt dat het Hier voornamelijk bevat exploits voor negen bekende kwetsbaarheden in de apparatuur van Dlink, Netgear, Linksys, Goahead, KAKEN, AVTECH en Vacron. Echter, exploits worden regelmatig toegevoegd.
Internet security bedrijf Qihoo 360 merkt ook op dat Reaper kan blijven onder de radar vanwege de niet-agressieve scan gedrag, die verschillend is van Mirai.
Reaper is nog in een vroeg stadium van expansie
Reaper is het uitbreiden van elke dag die is nogal verontrustend, want het is nogal groot, zelfs nu. Met 10.000 nieuwe apparaten elke dag, het is gespeculeerd dat de malware is geïnfecteerd door meer dan twee miljoen apparaten.
“IoT_reaper is vrij groot en is nu actief uitbreiden. Bijvoorbeeld, er zijn meerdere C2s we volgen de meest recent gegevens (19 oktober) van slechts één C2 toont het aantal unieke actieve bot IP-adres is meer dan 10k per dag. Tegelijkertijd zijn er miljoenen potentiële kwetsbare apparaat IPs wordt in de wachtrij in de c2-systeem te wachten om verwerkt te worden door een automatische lader die injecteert kwaadaardige code op de apparaten uit te breiden met de grootte van het botnet,” Qihoo 360 onderzoekers verklaren in een blog post.
Het bedrijf biedt ook metingen op de schaal van de infectie:
- Aantal kwetsbare apparaten in één c2 wachtrij te wachten om te worden geïnfecteerd : meer dan 2m;
- Besmette bots gecontroleerd door een c2 in de laatste 7 dagen: meer dan 20k ;
- Aantal dagelijks actieve bots gecontroleerd door een c2 : rond de 10k voor gisteren(19 oktober) ;
- Aantal gelijktijdig on-line bots gecontroleerd door een c2 : rond de 4k
Reaper heeft verricht aanvallen zo ver, maar het is waarschijnlijk slechts een kwestie van tijd, en met een bot van deze omvang, het kan een hoop schade aanrichten. In de tussentijd, er is iets wat die je doen kunt om te beschermen uw Ivd-apparaten worden overgenomen door Reaper. Update hen. Niet oplappen van software lijkt op een vrij groot probleem, niet alleen voor organisaties, maar ook individuele gebruikers. En het kan zeer ernstige gevolgen, daarom, gelden alle beschikbare updates voor uw apparaten direct.