Reaper, la nuova botnet IoT che preoccupa tutti

Una nuova rete malevola emerge dalle ombre dei gadget IoT insicuri e minaccia di provocare danni di proporzioni mai vista prima. C'entra Mirai, anche se il codice di Reaper è ben più sofisticato e potenzialmente pericoloso

Roma – Ha incorporato una parte di codice della famigerata Mirai, è anch’essa votata alla compromissione di dispositivi della Internet delle Cose (IoT) vulnerabili ma diversamente dalla suddetta Mirai potrebbe fare danni mai visti prima. Si chiama Reaper ed è l’ ultima botnet IoT da tenere sotto stretta osservazione per evitare un disastro di proporzioni mondiali.

Reaper, nota come IoT_reaper presso i ricercatori cinesi di Qihoo 360 Netlab e IoTroop per Check Point , è una minaccia ancora in pieno sviluppo che prende prevalentemente di mira videocamere, network video recorder (NVR) e DVR predisposti per la connessione alla rete mondiale e accessibili tramite indirizzo IP.

Stando alle analisi Reaper include porzioni di codice riconducibili a Mirai, la botnet che un anno fa ha provocato il caos nei server DNS con un attacco DDoS contro Dyn , ma non si limita – come la succitata rete malevola poi distribuita sotto forma di codice sorgente – a scansionare la Rete a caccia di router Telnet “protetti” da credenziali di accesso deboli o password di default.


Piuttosto, Reaper è in grado di sfruttare gli exploit pubblici per attaccare le vulnerabilità già conosciute nei router prodotti da marchi noti e meno noti. Tra i produttori coinvolti c’è ad esempio D-Link, azienda taiwanese che sembra fare della propria insicurezza un vanto, oltre a Netgear, Linksys, GoAhead, JAWS e altri.

La nuova botnet è dotata di una struttura modulare tutt’ora in espansione, dicono i ricercatori, con l’aggiunta continua di nuovi exploit e un’infrastruttura di comando&controllo che cresce in proporzione al numero di bot infetti aggiunti alla rete.

Non bastasse l’avanzato comparto tecnico della minaccia, infatti, le dimensioni crescenti di Reaper preoccupano esperti e autorità: al momento i dispositivi infetti sono circa due milioni e già con una tale potenza di fuoco la botnet avrebbe la capacità – tra le altre cose – di lanciare attacchi DDoS ben più gravi e devastanti di quello che ha messo fuori gioco mezza Internet durante il succitato incidente Dyn.

La minaccia delle botnet da IoT si fa sempre più pericolosa e non è un caso che in questi giorni siano arrivati allarmi in tal senso sia dall’ FBI che dall’ Europol .

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti