Novi botnet prijetnja kompletnom internetu

Istraživači iz Qihoo 360 su u septembru otkrili novi botnet sačinjen od IoT uređaja. Botnet nazvan IoT_reaper se ne oslanja na napade na lozinke, kao njegovi prethodnici, već se širi eksploatacijom ranjivosti u IoT uređajima.

IoT_reaper trenutno cilja rutere proizvođača Dlink, Netgear, Linksys kao i kamere proizvođača Goahead, JAWS, AVTECH i Vacron.

Botnet se sastoji od 2 miliona uređaja i dobija oko 10 000 novih članova dnevno. Poređenja radi Mirai botnet je u potpunosti onemogućio funkcionisanje DNS provajdera Dyn DDoS napadom u koji je uključeno 100 000 uređaja.

Ovaj DDoS napad onemogućio je funkcionisanje mnogih popularnih servisa kao što su Amazon, Twitter, Netflix, Spotify, PayPal, Reddit i GitHub.

Uočeno je da IoT_reaper ima mogućnost pojačanja DNS napada tako da lako može postići protoke koji se mjere u Tbps.

Istraživači iz CheckPoint-a su na svom blogu objavili rezultate istraživanja istog botneta, koji su nazvali IoTroop. Oni su objavili da trenutno nije jasno kakve su namjere hakera koji stoje iza ovog botneta. Oni dodaju da ovaj botnet DDoS napadima može onemogućiti internet komunikaciju, te da je od vitalnog značaja da se organizacije pripreme i pojačaju mjere zaštite prije nego što se takav napadi dese.

Izvor:thehackernews.com