Botnet Reaper còn nguy hiểm hơn Mirai, đe dọa đánh sập mạng Internet

Chỉ một năm sau khi malware IoT – Mirai gây ra tình trạng ngừng hoạt động diện rộng trên Internet bằng các cuộc tấn công DDoS quy mô lớn. Các nhà nghiên cứu bảo mật đang cảnh báo lần nữa về một loại botnet nguy hiểm đang phát triển nhanh chóng.

Sự phát triển nhanh chóng của loại botnet mới đe dọa có thể đánh sập mạng Internet

Botnet này có tên là Reaper, được phát hiện lần đầu tiên bởi các nhà nghiên cứu tại công ty Qihoo 360. Phần mềm độc hại này hoạt động không còn dựa vào việc phá vỡ các mật khẩu yếu, mà chúng khai thác các lỗ hổng trong các mạng thiết bị Internet rồi đặt các thiết bị này vào một mạng lưới botnet.

Reaper được tiết lộ gần đây đã khai thác được 9 lỗ hổng của các nhà sản xuất:

  • Dlink (bộ đinh tuyến)
  • Netgear (bộ đinh tuyến)
  • Linksys (bộ đinh tuyến)
  • Goahead (camera)
  • JAWS (camera)
  • AVTECH (camera)
  • Vacron (NVR-Đầu ghi hình camera qua mạng Internet)

Các nhà nghiên cứu tin đã có gần 2 triệu thiết bị đã bị nhiễm Reaper và con số này tiếp tục tăng với tốc độ lây nhiễm là 10.000 thiết bị/ngày.

Điều này cực kỳ đáng lo ngại, vì chỉ cần 100.000 thiết bị bị nhiễm Mirai năm ngoái đã có thể chiếm quyền nhà cung cấp DNS là Dyn để tạo ra một cuộc tấn công DDoS khổng lồ.

“Hiện nay, botnet này vẫn đang trong giai đoạn phát triển ban đầu, nhưng tác giả của nó đang tích cực sửa mã, đúng như sự cảnh giác của chúng tôi”. Các nhà nghiên cứu tại Qihoo 360 nói.

Trong khi đó, các nhà nghiên cứu tại CheckPoint cũng cảnh báo về botnet tương tự có tên “IoTroop”, đã lây nhiễm hàng trăm ngàn tổ chức.

“Còn quá sớm để đoán được ý định của các đối tượng đằng sau, nhưng với các cuộc tấn công Botnet DDoS trước đó thực sự đã ảnh hưởng đến lượng lớn thiết bị Internet, điều quan trọng là các tổ chức chuẩn bị và đưa ra phương án phòng thủ đúng đắn trước khi tấn công.” các nhà nghiên cứu cho biết.

Theo CheckPoint, phần mềm độc hại của IoTroop cũng khai thác lỗ hổng trong các thiết bị IP Camera không dây thuộc các hãng GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology và các sản phẩm khác.

Vào thời điểm này, vẫn chưa biết người tạo ra malware botnet và lý do, nhưng nguy hiểm từ những vụ tấn công DDoS đang tăng vọt. Người dùng cần cẩn trọng hơn về tính bảo mật trong các thiết bị thông minh đang sử dụng.

TheoThehackingnews