Novi IoT botnet prijeti internetu

izvor: thehackernews.com

Novi botnet (mreža zaraženih računala) koji je baziran na IoT uređajima (Internet of Things) mogao bi “srušiti” internet. Naime ovaj novi botnet širi se samo godinu dana nakon Mirai botneta, najvećeg botneta koji je provodio masovne napade uskraćivanja usluge (DDoS napadi).

Stručnjaci za računalnu sigurnost iz tvrtke Qihoo 360 ovaj zlonamjerni softver (malware) otkrili su još u rujnu te su ga nazvali ‘IoT_reaper‘. Ovaj malware više ne ovisi samo o slabim lozinkama, nego iskorištava ranjivosti u raznim IoT uređajima koje nakon što se zaraze zlonamjernim kodom postaju dio botnet mreže.

IoT_reaper zlonamjerni softver trenutno iskorištava devet ranije otkrivenih ranjivosti u IoT uređajima od sljedećih proizvođača:

  • Dlink (usmjerivači)
  • Netgear (usmjerivači)
  • Linksys (usmjerivači)
  • Goahead (fotoaparati)
  • JAWS (fotoaparati)
  • AVTECH (fotoaparati)
  • Vacron (NVR)

Sigurnosni stručnjaci vjeruju da je IoT_reaper zlonamjerni softver već zarazio gotovo dva milijuna uređaja i kontinuirano raste, svakim danom zarazi se gotovo 10 000 novih uređaja. To je zabrinjavajuća činjenica jer je prošle godine Mirai botnet koristio samo 100 000 zaraženih računala da sruši mrežu najvećeg DNS providera Dyn.

Osim toga, stručnjaci iz tvrtke CheckPoint upozorili su na vjerojatno isti botnet naziva  “IoTroop” koji je već zarazio nekoliko stotina tisuća organizacija. Prema istraživanjima, “IoTroop” iskorištava ranjivost kod IP kamera tvrtki GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology i drugih.

Trenutno nije poznato tko je kreirao ovaj malware i zašto, ali DDoS prijetnje mogle bi dosegnuti jačinu napada od desetak TB u sekundi. U svakom slučaju, svi bismo morali biti oprezniji glede sigurnosti naših pametnih uređaja.


Izvor: thehackernews.com

O autoru

Vlatka Mišić
Magistrica informacijsko komunikacijskog prometa na Fakultetu prometnih znanosti. Područje interesa: sigurnost informacijsko komunikacijskih sustava, otkrivanje ranjivosti pojedinih sustava te forenzička analiza mobilnih terminalnih uređaja
Close