Nová Mirai-Like Malware Cíle IoT zařízení

Anonim
Může vám hack dát infarkt?

Výzkumníci v oblasti bezpečnosti varují před malwarem, který zotročuje směrovače, webové kamery a videorekordéry na celém světě, aby vytvořil obrovský botnet schopný narušit internet.

Reaper brings up memories of malware known as Mirai, which formed its own giant botnet in 2016 and infected over 500, 000 IoT devices, according to some estimates. It then began launching a massive distributed denial-of-service (DDoS) attack that disrupted internet access across the US.

Reaper could be used to launch a similar attack, Check Point researchers said. The good news is the infected bots haven' t launched any DDoS campaigns. Instead, they're still focused on enslaving new devices.

Malware za poslední týdny útočí na více IP adres.

Vědci v bezpečnostní firmě Qihoo 360 si také všimli malwaru Reaper a našli důkazy, že se pokoušejí infikovat nejméně 2 miliony zranitelných zařízení. Reaper si dokonce půjčuje nějaký zdrojový kód od Mirai, i když se šíří jinak, Qihoo řekl.

Na rozdíl od aplikace Mirai, která spoléhá na to, že výchozí heslo získá, aby získalo přístup k zařízení, pracovalo, bylo Reaperovi zjištěno, že zacílí na tucet různých zranitelností nalezených v produktech D-Link, Netgear, Linksys a dalších. Všechny tyto chyby zabezpečení jsou veřejně známé a alespoň někteří dodavatelé vydali opravy zabezpečení, které je opraví.

Ale to nezastavilo tajemného vývojáře za Reaperem v zneužití zranitelnosti. V mnoha případech zůstanou zařízení IoT neodeslána, protože opravy zabezpečení nelze snadno nainstalovat.

Příbuzný

  • Co se podniky mohou poučit z útoku DDoS Mirai Botnet Co se podniky mohou poučit z útoku DDiS Mirai Botnet

Kdo možná vytvořil malware a jaké jsou jeho motivy, stále není známo, ale všechny nástroje potřebné k jeho vytvoření jsou skutečně dostupné online, řekl Horowitz. Například zdrojový kód malwaru Mirai byl minulý rok vyhozen na hackerské fórum. Kromě toho lze údaje o zranitelnostech, které mají Reaperové cíle, nalézt ve výzkumu zabezpečení zveřejněném online.

"Je tak snadné být aktérem hrozeb, když všechny tyto veřejné exploity a malware lze zveřejnit na GitHubu, " řekla. "Je opravdu snadné jen vytrhnout kód a kombinovat, vytvořit si vlastní silnou kybernetickou zbraň."

Naneštěstí by bylo možné udělat jen málo pro zastavení malwaru Reaper. Všichni odborníci na bezpečnost varovali, že špatně zabezpečená zařízení internetu věcí musí být opravena, ale očividně mnoho jich ne. „Toto je další výzva k probuzení“ pro výrobce, řekl Horowitz.