Anonim
האם האק יכול לתת לך התקף לב?

חוקרי אבטחה מזהירים מפני תוכנות זדוניות ששעבדו נתבים, מצלמות רשת ו- DVRs ברחבי העולם כדי ליצור בוטנט ענק המסוגל לשבש את האינטרנט.

Reaper brings up memories of malware known as Mirai, which formed its own giant botnet in 2016 and infected over 500, 000 IoT devices, according to some estimates. It then began launching a massive distributed denial-of-service (DDoS) attack that disrupted internet access across the US.

Reaper could be used to launch a similar attack, Check Point researchers said. The good news is the infected bots haven' t launched any DDoS campaigns. Instead, they're still focused on enslaving new devices.

התוכנה הזדונית תוקפת יותר כתובות IP בשבועות האחרונים.

חוקרים בחברת האבטחה Qihoo 360 הבחינו גם בתוכנות הזדוניות של Reaper, ומצאו ראיות כי היא מנסה להדביק לפחות 2 מיליון מכשירים פגיעים. Reaper אפילו לווה קוד מקור ממיראי, אם כי הוא מתפשט באופן שונה, אמר צ'ייהו.

בניגוד למיראי, הנשענת על פיצוח סיסמת ברירת המחדל בכדי לקבל גישה למכשיר, נמצא כי Reaper ממוקד סביב תריסר פגיעויות שונות שנמצאו במוצרים של D-Link, Netgear, Linksys ואחרים. כל הפגיעויות הללו ידועות בציבור, ולפחות חלק מהספקים פרסמו תיקוני אבטחה כדי לתקן אותם.

אבל זה לא הפריע למפתח המסתורי שמאחורי רייפר לנצל את הפגיעויות. במקרים רבים, מכשירי IoT יישארו ללא תחרות מכיוון שלא ניתן להתקין את תיקוני האבטחה.

קשורים

  • מה עסקים יכולים ללמוד מהמתקפה Mirai Botnet DDoS מה עסקים יכולים ללמוד מהמתקפה Mirai Botnet DDoS

מי אולי יצר את התוכנה הזדונית ומה המניעים שלהם עדיין לא ידוע, אך כל הכלים הדרושים להופעה זמינים באופן מקוון, אמר הורוביץ. לדוגמה, קוד המקור לתוכנות הזדוניות של מיראי הושלך בפורום פריצה בשנה שעברה. בנוסף, ניתן למצוא נתונים על הפגיעויות ביעדי Reaper במחקר אבטחה המתפרסם באופן מקוון.

"כל כך קל להיות שחקן איום כשניתן רק לפרסם את כל הניצולים הציבוריים והתוכנות הזדוניות האלה ב- GitHub, " אמרה. "ממש קל פשוט לקרוע את הקוד ולשלב, ליצור נשק סייבר חזק משלך."

למרבה הצער, ניתן לעשות מעט כדי לעצור את התוכנה זדונית. מומחי אבטחה כולם הזהירו כי יש צורך לטעון התקני IoT מאובטחים היטב, אך ברור כי רבים לא עשו זאת. הורוביץ אמר כי "זוהי קריאת השכמה נוספת" עבור היצרנים.