Gawat! Reaper Botnet Jauh lebih Garang Daripada Infeksi Mirai

Setelah diam-diam menginfeksi juta perangkat, Reaper botnet ditetapkan menjadi lebih buruk daripada Mirai menurut beberapa pakar firma keamanan.

Reaper berada di trek untuk menjadi salah satu botnets terbesar yang tercatat dalam beberapa tahun terakhir- dan namun tak seorang pun tampaknya tahu apa yang akan dilakukan malware ketika menginjeksi sebuah perangkat. Tapi para peneliti mengatakan kerusakan bisa lebih besar dari cyberattack tahun lalu.

Sedikit lebih dari sebulan yang lalu, sebuah botnet yang cukup besar dari terinfeksi-nya perangkat Internet of Things (IoT) mulai muncul di radar peneliti keamanan Check Point .

Sekarang, hanya beberapa pekan kemudian, itu adalah pada jalur untuk menjadi salah satu distribusi botnets terbesar yang tercatat dalam beberapa tahun terakhir.

Botnet, dijuluki "Reaper" oleh para peneliti di Netlab 360, dikatakan telah menjerat hampir dua juta perangkat terhubung internet webcam, kamera keamanan dan perekam video digital (DVR) pada bulan lalu. Mengatakan firma keamanan Check Point , yang juga diterbitkan penelitian, menempatkan pertumbuhan "Reaper" yang pada kecepatan jauh lebih cepat daripada Mirai.

Mirai itu yang menyebabkan serangan masiv distributed denial-of-service (DDOS ) ke salah satu perusahaan milik Oracle, mengetuk situs populer dari internet untuk jutaan pengguna. Bandwidth kolektif dari jumlah besar "zombie device" yang terinfeksi dan diperbudak ditujukan di Dyn Inc - perusahaan Internet performance management, yang menawarkan produk-produk untuk memantau, kontrol, dan mengoptimalkan infrastruktur online, dan juga pendaftaran domain akhirnya tumbang kelebihan beban sistem perusahaan dan mencegah jutaan dari mengakses situs web populer, lapor Hackread

Mirai "beautifully simple," ujar Ken Munro, seorang konsultan di perusahaan keamanan berbasis di Inggris Pen Test Partners. Malware akan memindai internet dan menginfeksi perangkat yang terhubung dengan default nama pengguna dan sandi, yang tidak atau tidak bisa diubah oleh pemiliknya.

Namun apakah infeksi Reaper, " bisa dengan mudah saja seperti Mirai," kata Munro. Dibutuhkan sedikit pendekatan berbeda, yang lebih maju dengan diam-diam menargetkan dan mengeksploitasi kelemahan yang dikenal dalam perangkat dan menyuntikkan kode berbahaya, efektif pembajakan perangkat untuk setiap kali botnet controller siap untuk mengeluarkan perintah mereka. Setiap kali perangkat yang terinfeksi, perangkat menyebar malware ke perangkat lain rentan--seperti worm.

Mirai agresif berlari setiap perangkat melawan daftar dikenal username dan password, tapi Reaper "tidak sangat agresif," kata Netlab.

Dengan menargetkan celah kerentanan dikenal, kedua botnet Mirai dan Reapercepat dapat mengambil kontrol perangkat tanpa meningkatkan alarm apapun, dalam artian hacker melakukan penetrasi silent attack. [ Via ]

Share this post