Em todo este tempo, no ano passado, alguns de Internet mais populares sites foram para baixo para a maioria do dia, e o culpado foi Mirai, uma botnet que era composta de IoT (Internet das Coisas) dispositivos. Realizou enormes ataques DDoS, e que causou grande interrupções no serviço de Internet. E agora, uma nova ameaça surgiu, e ele parece ser muito mais potente comparado ao Mirai. O novo malware é conhecido como IoT Reaper, Reaper ou IoTroop, e ele está assumindo sem patches instalados dispositivos em uma velocidade alarmante, criando uma gigantesca IoT botnet.
Principais diferenças entre o Reaper e Mirai
Pesquisadores investigando Reaper ter notado que parece ter emprestado o código de Mirai, mas as duas ameaças são muito diferentes. Por um lado, Mirai rachado fraco nomes de usuário e senhas para entrar em um mecanismo de impressão do dispositivo. Reaper, por outro lado, tira proveito de vulnerabilidades no IoT sistemas para ganhar controle sobre eles. Verificou-se que o Reaper, principalmente, inclui explorações para nove vulnerabilidades em dispositivos da Dlink, Netgear, Linksys, Goahead, JAWS, AVTECH e Vacron. No entanto, exploits são adicionados regularmente.
Internet de uma empresa de segurança Qihoo 360 também observa que Reaper pode ficar sob o radar por causa de sua não-agressivo, comportamento de verificação, que é diferente de Mirai.
Reaper ainda está em fase inicial de expansão
Reaper está se expandindo a cada dia, o que é bastante preocupante porque é muito grande até mesmo agora. Com 10.000 novos dispositivos a cada dia, especula-se que o malware já infectou mais de dois milhões de dispositivos já.
“IoT_reaper é bastante grande e é ativamente em expansão. Por exemplo, existem vários C2s estamos acompanhando, mais recentemente dados (19 de outubro) a partir de apenas um C2 mostra o número de bots ativos endereço IP é mais do que 10k por dia. Ao mesmo tempo, há milhões de potenciais vulneráveis dispositivo IPs estar na fila para o c2 sistema de espera para ser processado por um carregador automático que injeta código malicioso para dispositivos para expandir o tamanho da botnet,” Qihoo 360 pesquisadores explicar em um blog post.
A empresa também fornece medições na escala da infecção:
- Número de dispositivos vulneráveis no one c2 fila de espera para ser infectado : superior a 2m;
- Infectado bots controlados por um c2 nos últimos 7 dias: mais de 20k ;
- Número de ativos diariamente bots controlados por um c2 : em torno de 10k para ontem(19 de outubro) ;
- Número de simultânea on-line de robôs controlados por um c2 : em torno de 4k
Reaper não tenha realizado nenhuma ataques até agora, mas provavelmente é só uma questão de tempo, e com um bot, esse tamanho, ele pode fazer um monte de danos. Nesse meio tempo, há algo que você pode fazer para proteger a sua IoT dispositivos de ser tomado por Reaper. Atualização-los. Não aplicação de patches de software parece ser um grande problema não só para as organizações, mas os usuários individuais. E ele pode ter-se extremamente grave resultados, portanto, aplicar todas as atualizações disponíveis para todos os seus dispositivos imediatamente.