Analiștii în securitate au descoperit un botnet ce adaugă 10.000 de dispozitive zilnic
Rețeaua de computere și alte dispozitive ar putea afecta milioane de organizații din lumea întreagă dacă ar fi folosită, conform experților.
Cercetătorii de la firma de securitate cibernetică Check Point au descoperit un nou botnet numit „IoTroop” care evoluează și se dezvoltă adăugând noi dispozitive IoT cu o viteză și un potențial mai mare de atac decât botnet-ul Mirai de anul trecut, se precizează pe blogul Check Point.
Botnet-urile IoT sunt dispozitive inteligente conectate la internet care au fost infectate de același malware și sunt controlate de la distanță de un atacator. Aceste tipuri de atacuri au fost cele mai puternice atacuri cibernetice ce au lovit organizații din lumea întreagă, inxluzând spitale, căi de transport, companii de telecomunicații și altele.
Unele aspecte tehnice i-au făcut pe cercetători să creadă că noul botnet ar avea o legătură cu Mirai, dar este o nouă campanie mult mai sofisticată care se răspândește rapid în lumea întreagă.
Câțiva cercetători din domeniul securității cibernetice au confirmat luni descoperirea Checkpoint, spunând că ar putea reproduce sau chiar depăși botnet-ul Mirai, scrie scmp.com.
Botnet-ul a mai fost numit și „Reaper” și a fost prima dată depistat la mijlocul lunii septembrie. O firmă de securtate cibernetică din China, numită Qihoo 360, spune că botnetul crește cu 10.000 de dispozitive zilnic.
Un cercetător al check Point a precizat că este foarte puțin probabil ca experții în securitate cibernetică să oprească un eventual atac.
Noul botnet folosește codul sursă al Mirai, dar are aproximativ 100 de noi funcții diferite și are potențialul de a ajunge la foarte multe dispozitive.
Check Point a precizat că malware-ul care crează botnetul infectează o varietate de dispozitive conectate la internet, dar are și funcții care țintesc dispozitive de rețea și routere produse de D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys și Synology.
Consumatorii pot verifica dacă dispozitivele lor au cele mai noi actualizări de firmware și de securitate, deoarece malware-ul profită de vulnerabilitățile cunoscute ale dispozitivelor.
