Chỉ trong một thời gian ngắn, phần mềm độc hại Botnet IoT đã xâm nhập vào hơn một triệu thiếu bị. Mã độc này được xem là nguy hiểm và phức tạp hơn mã độc Mirai bot năm 2016 vốn khiến nước Mỹ mất điện trên diện rộng.  

Siêu bão mạng: Hàng triệu thiết bị đang bị nhiễm mã độc Reaper

Botnet IoT mới được phát hiện còn có tên là IoT Troop hạy Reaper, nó không chỉ khai thác các mật khẩu yếu hay đã mặc định sẵn trên các thiết bị mà còn sử dụng kỹ thuật hack phức tạp để đột nhập vào các thiết bị an ninh thậm chí ngay cả sau khi mật khẩu đã được thay đổi.

Khi so sánh Mirai và Reaper, các nhà nghiên cứu tại công ty an ninh Qihoo 360 của Trung Quốc và công ty Check Point của Israel cho rằng nó giống như sự khác nhau giữa việc xác định cửa mở và việc chủ động ăn trộm khóa.

Mặc dù Reaper dựa trên các phần mã của Mirai nhưng có một sự khác biệt quan trọng, phần mềm này không phán đoán mà nó sử dụng các khiếm khuyết trên các thiết bị kết nối Internet để xâm nhập và dùng một loạt các công cụ để tự lây lan rộng.

Reaper đã kết hợp các kỹ thuật xâm nhập thiết bị Internet để làm ảnh hưởng tới các router từ D-Link, Netgear, Linksys, cũng như các camera an ninh kết nối Internet bao gồm thiết bị của các hãng Vacron, GoAhead và AVTech.

Mặc dù hiện tại Reaper chưa có dấu hiệu tác động lên DDoS nhưng còn quá sớm để đoán được ý định của kẻ viết ra phần mềm độc hại này. Reaper có khả năng gây ra thiệt hại lớn hơn nhiều so với Mirai và những mã độc trước đó.

Reaper tiếp tục phát triển và mã của nó liên tục được cập nhật, các tác giả của nó có thể biến một mạng lưới gồm các thiết bị kết nối Internet bị lây nhiễm thành một mạng lưới được trang bị vũ khí có thể tấn công các trang web, làm gián đoạn các dịch vụ.

Nguồn GDTĐ