Il botnet Reaper è molto più pericoloso di Mirai e potrebbe mettere Internet in ginocchio, secondo il gruppo di sicurezza Check Point Research .
Il gruppo di sicurezza Check Point Research afferma di aver scoperto un botnet in rapida espansione ed evoluzione, che potrebbe mettere in crisi internet. Questo botnet è costituito da milioni di dispositivi collegati a Internet, meglio noto come Internet delle cose. Il gruppo ha confrontato la sua forza con il famoso botnet Mirai, ma ritengono che Mirai potrebbe sembrare un nano in confronto alla sua velocità e alla sua crescita.
Questa ultimissima minaccia è stata chiamata Reaper e fa sembrare gli altri attacchi infantili. Mirai ha lavorato infettando i dispositivi non protetti con le password predefinite per aggiungerle alla botnet. Il Reaper funziona attivamente hackerando e infiltrando milioni di dispositivi in tutto il mondo; Wired lo ha descritto come “la differenza tra il controllare se ci sono porte aperte contro il manomettere attivamente le serrature “.
Il malware Reaper contiene alcuni dei codici sorgente di Mirai, ma ha notevolmente ampliato il rischio e il potenziale. Invece di indovinare le password comuni, Reaper utilizza vulnerabilità note per iniettare il codice nel dispositivo vittima e questo permette al botnet di crescere ad un tasso molto più rapido.
Il malware è già stato scoperto sul 60% delle reti monitorate da Checkpoint. I componenti vulnerabili includono i dispositivi di GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology e alcune porzioni di Linux. Molti di questi produttori di dispositivi hanno rilasciato patch per le vulnerabilità, ma la maggior parte degli utenti non li installa ancora.
Ci sono milioni di dispositivi che già eseguono il software basato su Lua che permetterà ai proprietari di botnet di caricare i loro moduli di attacco. Non ci sono stati utilizzi riportati della botnet, ma il codice mostra che è in attesa di un segnale per avviare il giro di attacchi DDoS.
Mirai aveva una larghezza di banda superiore a 1 Tbps ed era in grado di abbattere siti come GitHub, Twitter, Reddit, Netflix e Airbnb. Reaper è molto più sofisticato e ha il potenziale per lanciare attacchi su una scala mai vista prima, avvertono alcuni esperti.
TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…
Tre ricercatori del Cornell Tech hanno dimostrato che basta un commento di tredici parole su…
Europa 2031 immagina un continente rimasto indietro nell’intelligenza artificiale, dipendente da Stati Uniti e Cina…
La Cina investe 295 miliardi di dollari in cinque anni per una rete nazionale di…
Threats no longer tell large and small companies apart, only those who have the resources…
Silvia Olchini, Vice Presidente Secure Power di Schneider Electric Italia, racconta perché l’intelligenza artificiale comporta…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
