Vědci varují před novým botnetem, mohl by „shodit internet“

Bezpečnostní firma Check Point Research tvrdí, že objevila rychle rostoucí a rozvíjející se botnet, o němž věří, že by jednou mohl shodit internet.

Vědci varují před novým botnetem, mohl by „shodit internet“


Tento botnet se skládá z milionů zařízení připojených k internetu – z internetu věcí. Firma jeho sílu porovnala se silou nechvalně proslulého botnetu Mirai a má za to, že je co do rychlosti a růstu mnohem větší.

Nejnovější riziko dostalo název botnet Reaper a v porovnání s ním ostatní typy útoků blednou. Mirai fungoval tak, že infikoval nezabezpečená zařízení s výchozími hesly, která byla postupně integrována do botnetu. Reaper funguje tak, že aktivně napadá a infiltruje miliony zařízení po celém světě. Portál Wired to popsal jako „rozdíl mezi hledáním otevřených dveří a aktivní nekalou manipulací se zámkem.“

Malware Reaper obsahuje část zdrojového kódu Mirai, ale výrazně rozšířil jeho rizika a potenciál. Neodhaduje běžná hesla, ale využívá známé zranitelnosti k tomu, aby do zařízení oběti vložil svůj kód. To mu umožňuje mnohem rychlejší růst.

Malware byl objeven na 60 procentech sítí monitorovaných Check Pointem. Ke zranitelnému hardwaru se řadí zařízení od firem GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology a některé části Linuxu. Mnoho výrobců těchto zařízení již vydalo záplaty, ale většina uživatelů je zatím nevyužila.

Zatím nemáme zprávy o tom, že by byl botnet Reaper nějakým způsobem využitý, ale jeho kód naznačuje, že je zatím v režimu vyčkávání na signál, po němž by započal svoje DDoS útoky.

Mirai byl díky šířce vlnového pásma 1 Tbps schopen shodit weby jako GitHub, Twitter, Reddit, Netflix a Airbnb. Experti varují, že Reaper je mnohem sofistikovanější a má potenciál rozjet útoky v dosud nevídaném měřítku.

Zdroj: Techspot.com


Úvodní foto: © lolloj - Fotolia.com




Komentáře