Najnowsze Zagrożenie: Reaper

W zeszłym roku oprogramowanie malware Mirai zaatakowało ponad 500,000 urządzeń IoT i rozpoczęło ataki DDoS. Badacze w CheckPoint odkryli niedawno nowe złośliwe oprogramowanie, które przewyższa Mirai, uderzając w miliony urządzeń IoT na całym świecie.

19 października 2017 roku Checkpoint ogłosiło, że śledzi „masywny” botnet IoT, który „tworzy cybernetyczną burzę, mogącą doprowadzić do zniszczenia Internetu.” Checkpoint stwierdził, że to złośliwe oprogramowanie zainfekowało już milion organizacji i wpływa na urządzenia IoT w znacznie szybszym tempie niż Mirai.

Ta grafika z CheckPoint pokazuje gwałtowny, aktualny wzrost liczby adresów internetowych próbujących rozprzestrzeniać nowy wariant szkodliwego oprogramowania IoT, który CheckPoint nazywa „IoTroop”.

20 października 2017 roku Netlab 360 potwierdził istnienie nowego szczepu i nazwał go „Reaper”. Netlab 360 potwierdził również, że złośliwe oprogramowanie rozprzestrzenia się znacznie szybciej i lepiej wymierzone niż Mirai.

W przeciwieństwie do Mirai, który łamie wrażliwe urządzenia IoT przy użyciu domyślnych lub zakodowanych nazw użytkowników i haseł, ten najnowszy złośliwy program wykorzystuje znane luki w zabezpieczeniach u prawie tuzina różnych producentów urządzeń. Malware atakuje większość urządzeń produkowanych przez Linksys, D-Link, TP-Link, Netgear, Synology, Avtech, MikroTik i GoAhead. Niektórzy z tych producentów wydali poprawki, aby naprawić luki w swoich urządzeniach.

Reaper jeszcze nikogo nie zaatakował, ale jest tam … i czeka.

Teraz bardziej niż kiedykolwiek, ważne jest, aby współpracować z firmami, które zapewniają bezpieczeństwo cybernetyczne.

Przeczytaj Więcej Postów na Blogu Cyberbezpieczeństwa