IoT reaper – nowy botnet uzbrojony w eksploity na urządzenia

Nowy botnet został okrzyknięty Mirai na sterydach, lub IoT Reaper. Jest on w aktywnej fazie pozyskiwania nowych zombie – a Checkpoint pisze nawet alarmująco, że może on zdestabilizować cały Internet („A massive Botnet is forming to create a cyber-storm that could take down the internet.”). Wspomniani wyżej badacze z Izraela szacują obecną liczbę infekcji na około miliona (!)

Wykorzystywane są podatności w wybranych urządzeniach producentów: GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, JAWS.

Niepokojący jest fakt, że w przeciwieństwie do Mirai, który stosował proste techniki infekcji polegające na wykorzystaniu domyślnych haseł dostępowych, IoT Reaper ma wbudowane gotowe eksploity na urządzenia. Eksploitów nie jest na razie dużo (9), ale nieznany autor dobudowuje nowe – a działa szybko (przykład – 2017-10-08: ujawnienie podatności; dodanie eksploita do mechanizmów botnetu: 2017-10-10).

Jak chronić swoje urządzenie? Na szybko: tak.

–ms