A semmiből nőtt ki ez a brutális hálózat

​Szinte a semmiből tűnt fel egy olyan kártékony hálózat, amelyhez már több mint egymillió internetes eszköz, főleg kamerák kapcsolódnak. A kérdés már csak az, hogy mikor lendül támadásba ez az arzenál.
 

A Mirai botnet első születésnapja nem múlt el úgy, hogy a kiberbűnözők meg ne emlékeztek volna a tavaly jelentős fennakadásokat okozó kártékony hálózatról. Sajnos mindezt olyan módon tették, hogy annak még komoly következményei lehetnek. Az történt ugyanis, hogy a Mirai alapjaira elkezdtek felépíteni egy új botnetet, amit a biztonsági cégek Reaper néven emlegetnek. Az igazán komoly gond, hogy ez az új hálózat szépen csendben igencsak jókora méretűre duzzadt, így kétségtelenül valós veszélyt jelent.
 
A Reaper botnet felderítésével, elemzésével már több cég is foglalkozik, egyebek mellett az Qihoo 360 (Netlab), valamint a Check Point is. Mindkét vállalat arra a következtetésre jutott, hogy a botnet szeptemberben kezdett működni, és azóta rohamosan terebélyesedik. Abban azonban még vannak ellentmondások a biztonsági kutatók között, hogy most mekkora is lehet ez a hálózat. A Check Point szakértői szerint több mint egymillió eszköz áll a kiberbűnözők uralma alatt, míg a NetLab szerint ez a szám már meghaladta a kétmilliót.
 
Veszélyesebb lett

Az eddigi vizsgálatok szerint a Reaper a Mirai által kitaposott útra lépett, és számos megoldást vett át. Ugyanakkor fejlődött is, ami sajnos még inkább veszélyessé tette. Míg a Mirai telneten keresztül ostromolta az interneteléréssel rendelkező eszközöket, addig a Reaper sokkal inkább sérülékenységeken keresztül támad. Az igazi probléma az, hogy készülékek megfertőzésében szerepet játszó kód önmaga terjesztésére is képes, azaz automatikusan terjed a különféle eszközök között. Erre utal az is, hogy világszerte megannyi különböző pontból kiinduló fertőzéseket sikerült kimutatni.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség