Il botnet Reaper è molto più pericoloso di Mirai e potrebbe mettere Internet in ginocchio, secondo il gruppo di sicurezza Check Point Research .
Il gruppo di sicurezza Check Point Research afferma di aver scoperto un botnet in rapida espansione ed evoluzione, che potrebbe mettere in crisi internet. Questo botnet è costituito da milioni di dispositivi collegati a Internet, meglio noto come Internet delle cose. Il gruppo ha confrontato la sua forza con il famoso botnet Mirai, ma ritengono che Mirai potrebbe sembrare un nano in confronto alla sua velocità e alla sua crescita.
Questa ultimissima minaccia è stata chiamata Reaper e fa sembrare gli altri attacchi infantili. Mirai ha lavorato infettando i dispositivi non protetti con le password predefinite per aggiungerle alla botnet. Il Reaper funziona attivamente hackerando e infiltrando milioni di dispositivi in tutto il mondo; Wired lo ha descritto come “la differenza tra il controllare se ci sono porte aperte contro il manomettere attivamente le serrature “.
Il malware Reaper contiene alcuni dei codici sorgente di Mirai, ma ha notevolmente ampliato il rischio e il potenziale. Invece di indovinare le password comuni, Reaper utilizza vulnerabilità note per iniettare il codice nel dispositivo vittima e questo permette al botnet di crescere ad un tasso molto più rapido.
Il malware è già stato scoperto sul 60% delle reti monitorate da Checkpoint. I componenti vulnerabili includono i dispositivi di GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology e alcune porzioni di Linux. Molti di questi produttori di dispositivi hanno rilasciato patch per le vulnerabilità, ma la maggior parte degli utenti non li installa ancora.
Ci sono milioni di dispositivi che già eseguono il software basato su Lua che permetterà ai proprietari di botnet di caricare i loro moduli di attacco. Non ci sono stati utilizzi riportati della botnet, ma il codice mostra che è in attesa di un segnale per avviare il giro di attacchi DDoS.
Mirai aveva una larghezza di banda superiore a 1 Tbps ed era in grado di abbattere siti come GitHub, Twitter, Reddit, Netflix e Airbnb. Reaper è molto più sofisticato e ha il potenziale per lanciare attacchi su una scala mai vista prima, avvertono alcuni esperti.
Nel Processo Musk contro OpenAI riemerge il Dossier Sutskever, 52 pagine di accuse interne che…
Anthropic affitta tutta la capacità del data center Colossus 1 di SpaceX a Memphis: oltre…
Cloudflare licenzia il 20% del personale perchè ha introdotto l'AI-Agentica, una spietata nuova efficienza algoritmica…
Al Brussels Economic Forum il premio Nobel per l'Economia 2025 Philippe Aghion smonta il pessimismo…
Il Brussels Economic Forum 2026 si apre con un discorso che non lascia dubbi: o…
Quando un’azienda decide di investire sull’intelligenza artificiale si concentra su GPU, modelli, dati e spesso…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
