Il botnet Reaper è molto più pericoloso di Mirai e potrebbe mettere Internet in ginocchio, secondo il gruppo di sicurezza Check Point Research .
Il gruppo di sicurezza Check Point Research afferma di aver scoperto un botnet in rapida espansione ed evoluzione, che potrebbe mettere in crisi internet. Questo botnet è costituito da milioni di dispositivi collegati a Internet, meglio noto come Internet delle cose. Il gruppo ha confrontato la sua forza con il famoso botnet Mirai, ma ritengono che Mirai potrebbe sembrare un nano in confronto alla sua velocità e alla sua crescita.
Questa ultimissima minaccia è stata chiamata Reaper e fa sembrare gli altri attacchi infantili. Mirai ha lavorato infettando i dispositivi non protetti con le password predefinite per aggiungerle alla botnet. Il Reaper funziona attivamente hackerando e infiltrando milioni di dispositivi in tutto il mondo; Wired lo ha descritto come “la differenza tra il controllare se ci sono porte aperte contro il manomettere attivamente le serrature “.
Il malware Reaper contiene alcuni dei codici sorgente di Mirai, ma ha notevolmente ampliato il rischio e il potenziale. Invece di indovinare le password comuni, Reaper utilizza vulnerabilità note per iniettare il codice nel dispositivo vittima e questo permette al botnet di crescere ad un tasso molto più rapido.
Il malware è già stato scoperto sul 60% delle reti monitorate da Checkpoint. I componenti vulnerabili includono i dispositivi di GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology e alcune porzioni di Linux. Molti di questi produttori di dispositivi hanno rilasciato patch per le vulnerabilità, ma la maggior parte degli utenti non li installa ancora.
Ci sono milioni di dispositivi che già eseguono il software basato su Lua che permetterà ai proprietari di botnet di caricare i loro moduli di attacco. Non ci sono stati utilizzi riportati della botnet, ma il codice mostra che è in attesa di un segnale per avviare il giro di attacchi DDoS.
Mirai aveva una larghezza di banda superiore a 1 Tbps ed era in grado di abbattere siti come GitHub, Twitter, Reddit, Netflix e Airbnb. Reaper è molto più sofisticato e ha il potenziale per lanciare attacchi su una scala mai vista prima, avvertono alcuni esperti.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
