Il botnet Reaper è molto più pericoloso di Mirai e potrebbe mettere Internet in ginocchio, secondo il gruppo di sicurezza Check Point Research .
Il gruppo di sicurezza Check Point Research afferma di aver scoperto un botnet in rapida espansione ed evoluzione, che potrebbe mettere in crisi internet. Questo botnet è costituito da milioni di dispositivi collegati a Internet, meglio noto come Internet delle cose. Il gruppo ha confrontato la sua forza con il famoso botnet Mirai, ma ritengono che Mirai potrebbe sembrare un nano in confronto alla sua velocità e alla sua crescita.
Questa ultimissima minaccia è stata chiamata Reaper e fa sembrare gli altri attacchi infantili. Mirai ha lavorato infettando i dispositivi non protetti con le password predefinite per aggiungerle alla botnet. Il Reaper funziona attivamente hackerando e infiltrando milioni di dispositivi in tutto il mondo; Wired lo ha descritto come “la differenza tra il controllare se ci sono porte aperte contro il manomettere attivamente le serrature “.
Il malware Reaper contiene alcuni dei codici sorgente di Mirai, ma ha notevolmente ampliato il rischio e il potenziale. Invece di indovinare le password comuni, Reaper utilizza vulnerabilità note per iniettare il codice nel dispositivo vittima e questo permette al botnet di crescere ad un tasso molto più rapido.
Il malware è già stato scoperto sul 60% delle reti monitorate da Checkpoint. I componenti vulnerabili includono i dispositivi di GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology e alcune porzioni di Linux. Molti di questi produttori di dispositivi hanno rilasciato patch per le vulnerabilità, ma la maggior parte degli utenti non li installa ancora.
Ci sono milioni di dispositivi che già eseguono il software basato su Lua che permetterà ai proprietari di botnet di caricare i loro moduli di attacco. Non ci sono stati utilizzi riportati della botnet, ma il codice mostra che è in attesa di un segnale per avviare il giro di attacchi DDoS.
Mirai aveva una larghezza di banda superiore a 1 Tbps ed era in grado di abbattere siti come GitHub, Twitter, Reddit, Netflix e Airbnb. Reaper è molto più sofisticato e ha il potenziale per lanciare attacchi su una scala mai vista prima, avvertono alcuni esperti.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
