Примерно в это же время в прошлом году, некоторые из самых популярных сайтов Интернета были для большинства день, а виновника Мираи ботнет, который состоял из iot (Интернет вещей устройств). Он провел массовые DDoS-атаки, и это вызвало широкий перебои с Интернетом. И теперь возникла новая угроза, и это, кажется, гораздо более мощным по сравнению с Мирай. Новые вредоносные программы известен как Ив жнец, жнец или IoTroop, и это принимая за необновленных устройств с тревожной скоростью, создавая гигантскую IoT botnet.

New IoT botnet growing at an alrming speed

Основные различия между Жнецом и mirai

Исследователей, изучавших жнец заметил, что он, кажется, позаимствовал код от mirai, но эти две угрозы бывают очень разные. Например, Мирай трещины слабые логины и пароли для того, чтобы попасть в iot-устройства. Жнец, с другой стороны, использует уязвимости в системах интернета вещей, чтобы получить контроль над ними. Было отмечено, что жнец в первую очередь включает в себя подвиги за девять известных уязвимостей в устройствах от Длинк, компания NETGEAR, Linksys, не Добро, челюсти, видеокамера avtech и Vacron. Однако, подвиги добавляются регулярно.

Интернет-компания безопасности компании qihoo 360 также отмечает, что жнец может остаться под радаром из-за своей неагрессивной сканирования, который отличается от Мирай.

Жнец все еще находится в ранней стадии расширения

Жнец расширяется каждый день, что вызывает беспокойство, потому что это достаточно большой даже сейчас. С 10 000 новых устройств каждый день, он предположил, что вредоносная программа заразила уже более двух миллионов устройств.

«IoT_reaper довольно большой, сейчас и активно расширяется. Например, есть несколько искусства c2s мы отслеживаем, последние данные (19 октября) из одного С2 показывает количество уникальных активных бот IP-адрес является более 10K в сутки. В то же время, есть миллионы потенциальных уязвимых прибор ИПС, находящихся в очереди в системе С2 и ждут, чтобы быть обработаны автоматом заряжания, который вводит вредоносный код на устройства, чтобы увеличить размер бот-сети,» компания qihoo 360, — объясняют исследователи в блоге post.

Компания также обеспечивает измерения по шкале инфекции:

  • Количество уязвимых устройств в одной очереди С2 и ждут, чтобы быть заражены : более 2м;
  • Зараженные личинки, контролируемая одним ц2 в последние 7 дней: за 20к ;
  • Количество ежедневных активных ботов, контролируемых одним С2 : около 10к за вчерашний день(19 октября) ;
  • Количество одновременных онлайн боты контролируются одним С2 : около 4к

Жнец не провела ни одной атаки до сих пор, но это скорее всего лишь вопрос времени, а с ботом такого размера, он может сделать много вреда. В то же время, есть то, что вы можете сделать, чтобы защитить ваши устройства iot от заражения жнец. Обновлять их. Не латанием программного обеспечения, как представляется, быть довольно большие проблемы не только организации, но и индивидуальных пользователей. И это может иметь очень серьезные результаты, поэтому, установите все доступные обновления для всех ваших устройств немедленно.

Добавить комментарий