Il botnet Reaper è molto più pericoloso di Mirai e potrebbe mettere Internet in ginocchio, secondo il gruppo di sicurezza Check Point Research .
Il gruppo di sicurezza Check Point Research afferma di aver scoperto un botnet in rapida espansione ed evoluzione, che potrebbe mettere in crisi internet. Questo botnet è costituito da milioni di dispositivi collegati a Internet, meglio noto come Internet delle cose. Il gruppo ha confrontato la sua forza con il famoso botnet Mirai, ma ritengono che Mirai potrebbe sembrare un nano in confronto alla sua velocità e alla sua crescita.
Questa ultimissima minaccia è stata chiamata Reaper e fa sembrare gli altri attacchi infantili. Mirai ha lavorato infettando i dispositivi non protetti con le password predefinite per aggiungerle alla botnet. Il Reaper funziona attivamente hackerando e infiltrando milioni di dispositivi in tutto il mondo; Wired lo ha descritto come “la differenza tra il controllare se ci sono porte aperte contro il manomettere attivamente le serrature “.
Il malware Reaper contiene alcuni dei codici sorgente di Mirai, ma ha notevolmente ampliato il rischio e il potenziale. Invece di indovinare le password comuni, Reaper utilizza vulnerabilità note per iniettare il codice nel dispositivo vittima e questo permette al botnet di crescere ad un tasso molto più rapido.
Il malware è già stato scoperto sul 60% delle reti monitorate da Checkpoint. I componenti vulnerabili includono i dispositivi di GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology e alcune porzioni di Linux. Molti di questi produttori di dispositivi hanno rilasciato patch per le vulnerabilità, ma la maggior parte degli utenti non li installa ancora.
Ci sono milioni di dispositivi che già eseguono il software basato su Lua che permetterà ai proprietari di botnet di caricare i loro moduli di attacco. Non ci sono stati utilizzi riportati della botnet, ma il codice mostra che è in attesa di un segnale per avviare il giro di attacchi DDoS.
Mirai aveva una larghezza di banda superiore a 1 Tbps ed era in grado di abbattere siti come GitHub, Twitter, Reddit, Netflix e Airbnb. Reaper è molto più sofisticato e ha il potenziale per lanciare attacchi su una scala mai vista prima, avvertono alcuni esperti.
Scopri le 10 competenze AI da inserire nel curriculum per distinguerti nel lavoro del futuro:…
Un abbraccio, una kiss-cam, il CEO e l'HR director di Astronomer: in 15 secondi si…
OpenAI ha lanciato ChatGPT Agent, il primo agente di ChatGPT completamente autonomo che trasforma l'AI…
Il colosso di Menlo Park rifiuta il framework volontario europeo mentre OpenAI si allinea al…
NTT DATA integra sostenibilità e innovazione digitale: software green, IT decarbonizzato, supply chain circolari e…
L’indagine ASUS-Research Dogma rivela che il 91% delle PMI italiane ha adottato pratiche IT sostenibili,…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
