Mniej więcej w tym samym czasie w zeszłym roku, niektóre z najbardziej popularnych witryn w Internecie, był dla większości dzień, a sprawcy Mirai botnet, który składał się z iot (Internet rzeczy, urządzeń). Spędził masowe ataki DDoS, i to wywołało szeroki przerwy z Internetem. I teraz pojawiła się nowa groźba, i to wydaje się być znacznie bardziej wydajne w porównaniu z Mirai. Nowe złośliwe oprogramowanie znane jako Eve reaper, reaper lub IoTroop, i to biorąc za bez poprawki urządzeń z niepokojącą prędkością, tworząc gigantyczną IoT botnet.
Podstawowe różnice między Żniwiarzami i mirai
Badacze, którzy reaper zauważyłem, że wydaje się, że pożyczył kod od mirai, ale te dwa zagrożenia są bardzo różne. Na przykład, Mirai pęknięcia słabe loginy i hasła aby dostać się do iot-urządzenia. Reaper, z drugiej strony, wykorzystuje luki w systemach internetu rzeczy, aby uzyskać kontrolę nad nimi. Stwierdzono, że reaper w pierwszej kolejności obejmuje wyczyny za dziewięć znanych luk w urządzeniach od Длинк, firma NETGEAR, Linksys, nie Dobro, szczęki, kamera avtech i Vacron. Jednak wyczyny są dodawane regularnie.
Dostęp do internetu-firma bezpieczeństwa firmy qihoo 360 zauważa również, że reaper może pozostać pod radarem ze względu na swoją powodującą korozji skanowania, który różni się od Mirai.
Reaper jest jeszcze we wczesnej fazie rozbudowy
Reaper rozszerza się każdego dnia, co powoduje niepokój, bo to jest dość duża, nawet teraz. Z 10 000 nowych urządzeń na co dzień, zasugerował, że złośliwe oprogramowanie zaraziła już ponad dwa miliony urządzeń.
„IoT_reaper dość duży, teraz i aktywnie się rozwija. Na przykład, istnieje kilka sztuki c2s, monitorujemy, najnowsze dane (19 października) z jednego C2 pokazuje ilość unikalnych aktywnych bot adres IP jest ponad 10K dziennie. W tym samym czasie, są miliony potencjalnych zagrożonych urządzenie alkoholu izopropylowego, znajdujących się w kolejce w systemie S2 i czekają, aby być przetwarzane automatycznie ładowany, który wstrzykuje złośliwy kod do urządzenia, aby zwiększyć rozmiar botnetu,” firma qihoo 360, – wyjaśniają naukowcy na blogu post.
Firma zapewnia również pomiary w skali zakażenia:
- Liczba wrażliwych urządzeń w jednej kolejce C2 i czekają, aby być zainfekowane : ponad 2m;
- Zakażone larwy, kontrolowana jednym ц2 w ciągu ostatnich 7 dni: za 20k ;
- Ilość codziennych aktywnych botów, kontrolowanych jednym C2 : ~ 10k za wczoraj(19 października) ;
- Liczba jednoczesnych online boty są kontrolowane przez jedną C2 : ~ 4k
Reaper nie rozegrała ani jednego ataku do tej pory, ale to raczej tylko kwestia czasu, a z botem tej wielkości, może zrobić wiele szkód. W tym samym czasie, istnieje coś, co można zrobić, aby chronić swoje urządzenia iot od zakażenia reaper. Ich aktualizacji. Nie латанием oprogramowania wydaje się być dość duże problemy nie tylko organizacji, ale i indywidualnych użytkowników. A to może mieć bardzo poważne wyniki, więc, zainstaluj wszystkie dostępne aktualizacje dla wszystkich twoich urządzeń.