Nuovo malware Botnet è stato rilevato dai ricercatori di malware di attaccare degli oggetti (Internet delle cose) dispositivi. Il malware mira a compromettere intere reti di dispositivi IoT utilizzando DDoS (negazione del servizio) tipo di attacchi.
Si arruola anche i dispositivi di internet degli oggetti in una botnet, il che rende molto diffusa molto rapidamente. Secondo gli esperti, l'unico attacco botnet IoT di tale portata era Mirai botnet, che divenne popolare in novembre, 2016.
→Correlata: Mirai Botnet prende giù sopra 900K Devices IoT In Germania
Quali dispositivi sono interessati e come diventano compromessa
Mentre il malware Mirai dell'IoT usato tecniche bruteforcing per rompere in dispositivi internet degli oggetti che non sono stati adeguatamente protetti (con password deboli o quelli di default), il malware Reaper ha attuato una strategia simile, ma più avanzato. Ciò significa che il malware utilizza Reaper technques di hacking, che vengono utilizzati nel software cracking delle password e altri malware, al fine di essere più efficaci. Tale può essere un elenco di pre-serie di moduli così come i programmi che mirano alla ricerca di diversi exploit e di debolezza dei dispositivi.
I ricercatori della Qihoo 360 e Check Point hanno spiegato che questa nuova minaccia botnet degli oggetti usa exploit noti e le debolezze di sicurezza al fine di infiltrarsi macchine non sicure. E mentre finora Reaper non ha ancora effettuato attacchi DDoS, Come il suo predecessore Mirai, ha il potenziale per essere ancora più pericoloso, soprattutto a causa dei nuovi metodi che il virus utilizza per diffondersi, rendendo potenzialmente più devastante.
Quali dispositivi sono interessati
Simile ad altre botnet degli oggetti, i dispositivi abituali sono mirati, come:
- I router D-Link.
- router di Netgear.
- router Linksys.
- CCTV di sorveglianza collegato a Internet, appartenenti a società, come Vacron, AVTECH e Vacron.
i ricercatori hanno scoperto che CheckPoint più della metà delle reti che tengono d'occhio, sono già stati infettati con il malware ripple e ci sono circa 10000 dispositivi attualmente iscritti nella rete zombie IoT. Questo è stato scoperto a seguito della ffact che tutti questi dispositivi sono stati comunicare con un server di comando e controllo precedentemente stabilito con una posizione attuale nascosta. ricercatori CheckPoint consigliano che se il dispositivo è da quanto segue lista dei dispositivi compromessi, è necessario aggiornare immediatamente e rattoppare tutte le falle di sicurezza.
Al momento attuale, gli esperti non sanno quando è il malware userà di caratteristiche DDoS, o perché non li ha ancora utilizzato. Essi credono, tuttavia, che il malware potrebbe avere qualche rete di destinazione specifica dei dispositivi IoT e si cerca di diffondere a questa rete.
Come proteggersi?
Oltre l'aggiornamento del terminale nel caso in cui esso può essere compromesso, vi consigliamo di leggere il seguente articolo correlato per aiutarvi ad aumentare la difesa complessiva dei dispositivi IoT contro malware e botnet altri IoT – intrusioni correlati.
→Correlata: Punte di sicurezza per i dispositivi Configurazione IoT