Chỉ 1 năm sau khi phần mềm độc hại IoT của Mirai gây ra tình trạng ngưng hoạt Internet trên diện rộng bằng các cuộc tấn công DDoS, các nhà nghiên cứu bảo mật đang cảnh báo về sự phát triển của một botnet khác.
Với tên gọi là “IoT_reaper”, hệ thống này được phát hiện lần đầu tiên vào tháng Chín. Một điểm đặc biệt là hệ thống này không phụ thuộc vào các mật khẩu yếu để tấn công mà nó khai thác các thiết bị IoT khác và đưa chúng vào mạng botnet của mình.
Phần mềm IoT_reaper này dựa vào 9 lỗ hỏng của các thiết bị IoT để tiến hành xâm nhập bao gồm:
- Dlink (routers)
- Netgear (routers)
- Linksys (routers)
- Goahead (Cameras)
- JAWS (Cameras)
- AVTECH (Cameras)
- Vacron (NVR)
Các nhà nghiên cứu tin rằng phần mềm độc hại này đã nhiễm gần 2 triệu thiết bị và liên tục phát triển với một tốc độ phi thường gần 10.000 thiết bị mới mỗi ngày.
Điều này là một vấn đề cực kỳ đáng lo ngại vì chỉ cần 100.000 thiết bị bị nhiễm mã độc là đã đủ thực hiện một cuộc tấn công DDoS lớn.
Bên cạnh đó, các nhà nghiên cứu cũng lưu ý rằng phần mềm độc hại naỳ cũng bao gồm hơn 100 máy chủ DNS, cho phép nó dễ dàng khuếch đại các cuộc tấn công DNS
Theo các nhà nghiên cứu của Qihoo, mặc dù botnet này vẫn đang trong giai đoạn phát triển, nhưng chúng ta cũng nên chuẩn bị sẵn sàng để ứng phó.
Trong khi đó, các nhà nghiên cứu tại CheckPoint cũng đã cảnh báo về một botnet tương tự có tên “IoTroop”, đã lây nhiễm cho hàng ngàn tổ chức khác.
Theo CheckPoint, phần mềm độc hại IoTroop này cũng khai thác lỗ hỏng trong các thiết bị Camera IP không dây như GoAhead, D-link, TP-link, AVTECH, Linksys, Synology và một vài thiết bị khác.
Hiện tại, vẫn không biết ai đã tạo ra IoTroop và tạo ra với mục đích gì nhưng nó đang đem lại khá nhiều đe dọa khi có thể đạt tới hàng chục TB/giây.
Nguồn: thehackernews.com