Jön a Kaszás: lelőheti a komplett internetet egy új zombihálózat

Egy újonnan felfedezett, Reaper (Kaszás) névre keresztelt botnet (azaz jellemzően trójai programokkal fertőzött, hekkerek által távolról tetszés szerint irányítható, hálózatra kötött gépek csoportja) potenciális pusztító tulajdonságaira hívták fel a figyelmet kiberbiztonsági szakértők.

A Check Point Research kutatói szerint a rendkívül gyorsan növekvő és fejlődő zombihálózatnak már több millió IoT-eszköz a tagja, és ha irányítói bevetik, veszélyesebb lehet, mint a Twittert, Netflixet és a Redditet is térdre kényszerítő Mirai volt egy évvel ezelőtt.

A 2016 októberében masszív túlterheléses – DDoS – támadást indító, a Mirai nevű kártevőre épülő botnet a gyenge jelszóvédelemmel rendelkező eszközöket fertőzte meg, azaz olyan gépeket vont irányítás alá, amiknek a gyári jelszóbeállításait nem változtatták meg. A Reaper viszont aktívan hekkeli az internetkapcsolattal rendelkező eszközöket, olyanokat is támadva milliószámra, amik elvileg erősebb jelszóvédelemmel bírnak.

A Reaper által használt malware program részben a Mirai kódját tartalmazza, de mivel nem csak találomra kutatja a sérülékeny eszközöket, hanem aktívan támadja a különféle gyártók termékeinek eddig megismert hibáit, amikre rengeteg felhasználó nem töltött le javítást. Ebből adódóan sokkal gyorsabban terjeszkedik, mint a Mirai.

A Check Point Research által megfigyelt hálózatok hatvan százalékában már felbukkant a Reaper. Érintettek a GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology termékei és egyes Linuxos eszközök is. Ezek biztonsági hibáira többnyire már kiadtak javításokat korábban, de rengeteg olyan eszköz van netre csatlakoztatva, amikre nem telepítette senki ezeket, így gyakorlatilag védtelenek a Reaper fertőzése ellen.