Botnet IoT Reaper đã lây nhiễm hơn một triệu hệ thống trên toàn cầu

Botnet Mirai, đánh sập mạng Internet tại phần lớn nước Mỹ và nhiều nơi khác được hơn một năm trước, đã cho thấy trước một tương lai...


Botnet Mirai, đánh sập mạng Internet tại phần lớn nước Mỹ và nhiều nơi khác được hơn một năm trước, đã cho thấy trước một tương lai ảm đạm của các thiết bị có kết nối. Nhưng Mirai tương đối đơn giản, đặc biệt là khi so sánh với mạng botnet mới đang ươm mầm.

Trong khi Mirai gây ra tình trạng ngừng hoạt động trên diện rộng, ảnh hưởng đến các camera IP và router bằng cách khai thác mật khẩu yếu hoặc mật khẩu mặc định. Mạng botnet mới đây nhất, được gọi là IoT Troop hoặc Reaper, đã phát triển chiến lược sử dụng kỹ thuật hacking phần mềm thực tế để đột nhập vào các thiết bị. Khác với Mirai tìm kiếm các cửa đã mở, Reaper chủ động cạy ổ khóa, và botnet này đã lây nhiễm thiết bị trên một hệ thống, tất nhiên chưa dừng lại ở đó.
Reaper.png ​

Ngày 20/10, các nhà nghiên cứu của Qihoo 360 (Trung Quốc) và Check Point (Israel) đã chi tiết mạng botnet IoT mới, được xây dựng dựa trên code của Mirai, nhưng khác biệt then chốt: Thay vì chỉ đoán mật khẩu của thiết bị lây nhiễm, botnet mới sử dụng các lỗ hổng an ninh trong code của các thiết bị không an toàn, tấn công bằng một loạt công cụ phá hoại và sau đó tự lan rộng. Và trong khi Reaper chưa được sử dụng trong các cuộc tấn công từ chối dịch vụ mà Mirai và những người kế nhiệm đã thực hiện, các tính năng cải tiến có thể cho phép nó trở thành botnet lớn hơn – và nguy hiểm hơn – cả Mirai.

"Sự khác biệt chính ở đây là trong khi Mirai chỉ khai thác các thiết bị sử dụng mật khẩu mặc định, botnet mới khai thác nhiều lỗ hổng trong các thiết bị IoT khác nhau". “Reaper có nhiều khả năng hơn Mirai", Maya Horowitz, giám đốc nhóm nghiên cứu của Checkpoint cho biết. "Reaper sẽ dễ dàng sử dụng các thiết bị bị lây nhiễm”.

Mã độc Reaper gom các kỹ thuật tấn công IoT, bao gồm 9 kỹ thuật tấn công ảnh hưởng các router của D-Link, Netgear, và Linksys, cũng như camera giám sát kết nối Internet, kể cả những thiết bị được bán bởi các công ty như Vacron, GoAhead, và AVTech. Mặc dù nhiều thiết bị này có sẵn các bản vá lỗi, hầu hết người dùng không có thói quen vá router của gia đình, đừng nói tới các hệ thống camera giám sát.

Check Point phát hiện rằng 60% các hệ thống mà mình nghiên cứu bị nhiễm mã độc Reaper. Theo các nhà nghiên cứu của Qihoo 360, khoảng 10.000 thiết bị trong mạng botnet liên lạc hằng ngày với máy chủ C&C mà tin tặc điều khiển, và hàng triệu thiết bị đang “xếp hàng” chờ được nạp vào mạng botnet.

Theo Horowitz, những ai sợ rằng thiết bị của họ có khả năng bị phá hoại nên kiểm tra danh sách các thiết bị bị ảnh hưởng do Check Point thực hiện. Một phân tích lưu lượng IP từ những thiết bị này sẽ cho biết chúng có đang giao tiếp với máy chủ C&C của tin tặc hay không. Nhưng hầu hết người dùng không có phương tiện để thực hiện phân tích mạng. Bà gợi ý, nếu thiết bị của bạn nằm trong danh sách của Check Point, bạn nên cập nhật hoặc đưa máy về chế độ cài đặt gốc, điều này sẽ giúp loại bỏ mã độc.

Tuy nhiên, như thường lệ, người sở hữu thiết bị bị lây nhiễm không phải là người phải trả giá vì đã cho phép Reaper tồn tại và phát triển. Thay vào đó, nạn nhân thường là mục tiêu tiềm năng của mạng botnet đó một khi kẻ sở hữu botnet tiến hành tấn công DDoS. Trong trường hợp của Reaper, hàng triệu thiết bị mà nó lây nhiêm có thể là một nguy cơ nghiêm trọng: Mirai, theo McAfee là đã lây nhiễm 2,5 triệu thiết bị vào cuối năm 2016, đã có thể sử dụng những thiết bị này để tấn công tới tấp Dyn, nhà cung cấp dịch vụ DNS, với lưu lượng ngắt quãng đã loại bỏ các mục tiêu lớn khỏi mạng Internet vào tháng 10 năm ngoái, bao gồm Spotify, Reddit và New York Times.

Reaper chưa cho thấy dấu hiệu của bất kỳ hoạt động DDoS, theo Qihoo 360 và Check Point. Nhưng mã độc này bao gồm một nền tảng phần mềm dựa trên Lua, cho phép module mã mới được tải xuống để lây nhiễm thiết bị. Điều đó có nghĩa là nó có thể thay đổi chiến thuật của nó bất cứ lúc nào để trang bị vũ khí cho các router và camera đã lây nhiễm.

Horowitz chỉ ra các thiết bị như camera IP được tội phạm mạng sử dụng không gì khác ngoài tấn công DDoS, mặc dù động lực cho bất kỳ cuộc tấn công DDoS như vậy vẫn chưa rõ ràng.

"Chúng tôi không biết nếu họ muốn tạo ra hỗn loạn toàn cầu, hay họ có một số mục tiêu cụ thể, hoặc ngành công nghiệp mà họ muốn loại bỏ?" Horowitz cho biết.

Tất cả những điều này bổ sung cho vấn đề: Chủ sở hữu các thiết bị IoT đang chạy đua với kẻ sở hữu mạng botnet để loại bỏ mã độc khỏi thiết bị nhanh hơn tốc độ lây lan của malware, với những hậu quả tiềm ẩn nghiêm trọng cho các mục tiêu DDoS dễ bị tổn thương trên toàn thế giới. Và vì Reaper có những công cụ phức tạp hơn Mirai, các cuộc tấn công sắp diễn ra có thể nguy hiểm hơn cuộc tấn công lần trước.
Theo Wired






COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,170,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Botnet IoT Reaper đã lây nhiễm hơn một triệu hệ thống trên toàn cầu
Botnet IoT Reaper đã lây nhiễm hơn một triệu hệ thống trên toàn cầu
https://4.bp.blogspot.com/-ZGrdDuIHb6A/WevadfdnrHI/AAAAAAAAbtQ/j8FAJSDvnmo-dirS_51M-6taksvpcExcwCLcBGAs/s1600/NhutTruong.Com%2BD%25E1%25BB%258ACH%2BV%25E1%25BB%25A4%2BGI%25E1%25BA%25A2I%2BPH%25C3%2581P%2BPH%25E1%25BA%25A6N%2BM%25E1%25BB%2580M%2BTI%25E1%25BB%2580N%2BGIANG%2B2017-10-21_233814.jpg
https://4.bp.blogspot.com/-ZGrdDuIHb6A/WevadfdnrHI/AAAAAAAAbtQ/j8FAJSDvnmo-dirS_51M-6taksvpcExcwCLcBGAs/s72-c/NhutTruong.Com%2BD%25E1%25BB%258ACH%2BV%25E1%25BB%25A4%2BGI%25E1%25BA%25A2I%2BPH%25C3%2581P%2BPH%25E1%25BA%25A6N%2BM%25E1%25BB%2580M%2BTI%25E1%25BB%2580N%2BGIANG%2B2017-10-21_233814.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/10/botnet-iot-reaper-lay-nhiem-hon-mot.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/10/botnet-iot-reaper-lay-nhiem-hon-mot.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content