Az új Mirai-szerű rosszindulatú programok az IoT-eszközöket célozzák

Biztonsági kutatók figyelmeztetnek a rosszindulatú programokra, amelyek rabszolgasorba kerültek routerek , webkamerákat és DVR-eket szerte a világon, hogy létrehozzanak egy óriási botnetet, amely képes megzavarni az internetet.



SecurityWatch A Reaper vagy IoTroop nevű rosszindulatú program nem az első, amely rosszul védett eszközöket céloz meg. De ezt riasztóan gyors ütemben teszi, szerint a Check Point biztonsági cégnek, amely a múlt hónapban vette észre a rosszindulatú kódot.

A kártevő több százezer eszközt fertőzött meg – mondta Maya Horowitz, a Check Point fenyegetés-felderítési csoportjának vezetője.





A Reaper felhozza a Mirai néven ismert kártevők emlékeit, amelyek 2016-ban létrehozták saját óriási botnetet, és egyes becslések szerint több mint 500 000 IoT-eszközt fertőztek meg. Aztmajd elkezdett egy hatalmas elosztott szolgáltatásmegtagadási (DDoS) támadást indítani megzavarták internet-hozzáférés az Egyesült Államokban.

A Check Point kutatói szerint a Reaper használható hasonló támadás indítására. A jó hír az, hogy a fertőzött robotok nem indítottak DDoS kampányt. Ehelyett továbbra is az új eszközök rabszolgasorba ejtésére összpontosítanak.



skullcandy füstölgő bimbók 2

A Qihoo 360 biztonsági cég kutatói is megjegyezte a Reaper malware, és bizonyítékot talált arra, hogy legalább 2 millió sebezhető eszközt próbált megfertőzni. A Reaper még forráskódot is kölcsönöz a Mirai-tól, bár az másként terjeszti magát, mondta Qihoo.

A Miraitól eltérően, amely az alapértelmezett jelszó feltörésére támaszkodik az eszközhöz való hozzáféréshez, a Reaper körülbelül egy tucat különböző sérülékenységet céloz meg a D-Link, Netgear, Linksys és mások termékeiben. Mindezek a sebezhetőségek nyilvánosan ismertek, és a gyártók közül legalább néhány biztonsági javítást adott ki a javításukra.

Ez azonban nem akadályozta meg a Reaper mögött álló titokzatos fejlesztőt abban, hogy kihasználja a biztonsági réseket. Sok esetben az IoT-eszközök javítás nélkül maradnak, mert a biztonsági javításokat nem könnyű telepíteni.

Szerkesztőink ajánlásával

Hogyan védheti meg a tárgyak internetét otthonábanMit tanulhatnak a vállalkozások a Mirai Botnet DDoS támadásából?

Még mindig nem tudni, hogy ki hozta létre a kártevőt, és mi az indítéka, de az elkészítéséhez szükséges összes eszköz elérhető az interneten – mondta Horowitz.Például a Mirai malware forráskódja az volt lerakták tavaly egy hacker fórumon. Ezenkívül a Reaper célpontjaira vonatkozó biztonsági résekkel kapcsolatos adatok megtalálhatók az interneten közzétett biztonsági kutatásokban.

„Olyan könnyű fenyegetést okozó szereplőnek lenni, ha mindezen nyilvános kizsákmányolásokat és rosszindulatú programokat csak közzé lehet tenni a GitHubon” – mondta. 'Nagyon könnyű csak kimásolni a kódot, és kombinálni, hogy létrehozza saját erős kiberfegyverét.'

hp envy 5540 vezeték nélküli nyomtató

Sajnos keveset tehetünk a Reaper rosszindulatú program megállítása érdekében. A biztonsági szakértők mind arra figyelmeztettek, hogy a rosszul védett IoT-eszközöket javítani kell, de nyilvánvalóan sokan nem.„Ez egy újabb ébresztőhívás” a gyártóknak – mondta Horowitz.

Ajánlott