With Avira SafeThings™, don’t fear the Reaper

Non devi aver paura di Reaper

Reaper, un potenziale erede della botnet Mirai, sta diventando sempre più forte: le sue dimensioni sono stimate in milioni di dispositivi dell’Internet delle cose. Prende di mira una serie di nuove vulnerabilità dei dispositivi intelligenti, arruolando così nuove reclute nel suo esercito botnet.

Motivi intelligenti per non stare tranquilli

Gli esperti di sicurezza temono che Reaper possa lanciare una serie di attacchi DDoS ancora più lunga rispetto a quella diffusa dalla botnet Mirai l’anno scorso. Quegli attacchi, i più grandi mai visti su Internet, hanno preso in ostaggio dispositivi intelligenti come CCTV e videocamere e li hanno usati per lanciare attacchi DDoS a obiettivi mirati quali il cyber journalist Brian Krebs, l’azienda di web hosting francese OVH e the internet provider Dyn. L’ultimo attacco ha scatenato conseguenze a catena in tutto il web perché ha messo offline alcuni famosi siti come Reddit, SoundCloud, Spotify e Twitter.

Reaper: ispirato da Mirai, ma più discreto

Reaper riutilizza una parte del codice della botnet Mirai, con cui ha in comune anche alcune caratteristiche operative. Le due botnet prendono di mira i dispositivi IoT e li arruolano nel proprio esercito, ed entrambe sono tecnicamente considerate worm informatici in quanto si diffondono automaticamente da un dispositivo all’altro.

Ma ci sono alcune differenze. Per la ricerca delle vittime, Reaper adotta un approccio più sofisticato rispetto a Mirai, andando a caccia di nove vulnerabilità in una serie di dispositivi IoT per utenti comuni e professionisti. Circa la metà di queste vulnerabilità è piuttosto recente, e questo offre a Reaper un’ampia finestra di opportunità da sfruttare. Mirai si serviva principalmente delle password e dei nomi utente predefiniti collegati direttamente all’interno dei dispositivi, una caratteristica comune nei vecchi dispositivi intelligenti di prima generazione.

Ti senti vulnerabile?

Finora Reaper si è dimostrato molto più discreto di Mirai nella ricerca dei dispositivi vulnerabili. Che si tratti di una casualità o rientri in un piano, questo ha permesso a Reaper allargare il proprio raggio d’azione passando più inosservato. Il grande interrogativo riguarda quello che farà con i dispositivi e le reti che sta aggiungendo al proprio esercito botnet: ci sarà una nuova ondata di attacchi DDoS o questo esercito farà qualcosa di diverso, come diffondere spam o malware?

Avira è già pronto, e tu?

Se e quando Reaper si scatenerà e cercherà di far saltare in aria Internet, Avira sarà pronto a proteggere le reti, le case intelligenti e i dispositivi che ne fanno parte.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.