Onderzoekers waarschuwen voor een nieuw botnet genaamd IoT Reaper dat miljoenen kwetsbare internet of things-apparaten infecteert. IoT Reaper gebruikt code van het bekende Mirai botnet, maar probeert geen wachtwoorden te kraken zoals bij die bedreiging het geval was. In plaats daarvan misbruikt het kwetsbaarheden van IoT-apparaten, vandaar de naam IoT Reaper.

Het botnet heeft al tienduizenden internet-verbonden apparaten getroffen, terwijl er miljoenen apparaten geïdentificeerd zijn om te infecteren met een malafide code. Dat maakten de onderzoekers van 360 Netlab bekend. Zij zijn ervan overtuigd dat dit botnet gevaarlijker is dan Mirai, die vorig jaar toegang tot verschillende grote sites zoals Twitter wist te blokkeren.

Prestaties

De onderzoekers ontdekten negen gaten die verschillende fabrikanten treffen. Daaronder vallen Linksys, AVTech, Netgear, Dlink, Goahead, JAWS, Vacron en dlink. Het team geeft aan dat in tien dagen tijd er voortdurend nieuwe kwetsbaarheden zijn toegevoegd.

Eén Reaper command and control server lukte het een week voor bekendmaking van het botnet door Netlab om de controle over te nemen van 20.000 apparaten. Weer een andere server slaagde erin om 10.000 apparaten te beheren in slechts één dag. Het onderzoeksteam ziet aanwijzingen dat de aanvaller nog steeds bezig is met het verspreiden van het botnet.

Advies

Om te garanderen dat een gebruiker niet getroffen wordt, gaf Tristan Liverpool van F5 Networks instructies, zo schrijft IT Pro. Liverpool raadt alle bedrijven en consumenten aan om te controleren of al hun apparaten op de laatste firmware draaien. Daarop zijn namelijk de recentste security patches te vinden.

Toch plaatst Liverpool een kanttekening. Iedereen zou zich voor moeten bereiden op het ergste, aangezien het Reaper botnet al veel apparaten beheert. Bovendien is het onduidelijk wat het motief achter het botnet is. Opties die Liverpool noemt zijn het creëren van chaos, een financieel voordeel slaan en specifieke landen of merken aanvallen.