หน้าแรก Internet of Things พบมัลแวร์ตัวใหม่ Reaper ร้ายกาจมาก กระทบอุปกรณ์ IoT หลายล้านเครื่องทั่วโลก

พบมัลแวร์ตัวใหม่ Reaper ร้ายกาจมาก กระทบอุปกรณ์ IoT หลายล้านเครื่องทั่วโลก

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก CheckPoint ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ IoTroop หรือ Reaper ซึ่งสามารถแฮ็คระบบอุปกรณ์ IoT ที่มีกันทุกบ้านอย่างเราท์เตอร์, เว็บแคม, หรือแม้แต่กล่องบันทึกวิดีโอหรือ DVR ทำให้กระทบกับอุปกรณ์ทั่วโลก โดยการระบาดของมัลแวร์ใหม่นี้มีเป้าหมายเพื่อสร้างกองทัพบอทเน็ตซอมบี้ขนาดมหึมาสำหรับเป็นเครื่องมือโจมตีบนโลกอินเทอร์เน็ต

Reaper นี้มีโค้ดที่คล้ายกับ Mirai ที่เคยสร้างความสะพรึงด้วยการเข้าสิงอุปกรณ์ IoT กว่าห้าแสนเครื่องเพื่อโจมตีเว็บดังทั้งหลายทั่วสหรัฐฯ และยุโรปมาแล้ว แต่การระบาดของมัลแวร์ใหม่ครั้งนี้ไม่ได้มีความเกี่ยวข้องอะไรกับ Mirai เลย แต่ด้วยกลไกติดอาวุธที่ซับซ้อนกว่ามาก จึงคาดว่าจะสร้างความเสียหายได้มากกว่า Mirai หลายเท่า

โดย Reaper นี้ไม่เพียงใช้ดีฟอลต์พาสเวิร์ดในการเจาะระบบอุปกรณ์เท่านั้น แต่ยังรวบรวมช่องโหว่นับหลายสิบรายการเพื่อเข้าควบคุมอุปกรณ์เหยื่อให้ได้มากกว่าเดิม ซึ่งเมื่อวันที่นักวิจัยค้นพบเมื่อเดือนที่แล้วนั้น พบการติดเชื้อเข้าหลักแสนเครื่องแล้ว และจากสถิติพบว่ามีบริษัทกว่า 60% ที่จะมีอุปกรณ์อย่างน้อยหนึ่งตัวที่มัลแวร์จะเข้าเล่นงานเป็นทางผ่านได้

มัลแวร์ Reaper จะจ้องจัดการอุปกรณ์ของผู้ผลิตรายใหญ่อย่าง Linksys, D-Link, TP-Link, Netgear, Synology, Avtech, MikroTik และ GoAhead โดยมีผู้ผลิตเหล่านี้บางรายที่ได้ออกแพทช์มาอุดช่องโหว่ของมัลแวร์นี้แล้วเรียบร้อย แต่ด้วยการที่แฮ็กเกอร์เบื้องหลัง Reaper นั้น ก็กำลังอัพเดตกลุ่มที่อยู่ไอพีสำหรับเข้าจัดการตลอดเวลา และธรรมชาติของมัลแวร์ที่แพร่เชื้อได้ด้วยตนเองโดยแทบไม่ต้องยุ่งเกี่ยวกับเซิร์ฟเวอร์สั่งการเลย จึงมีความเสี่ยงสูงมากที่จะเกิดการโจมตีแบบ DoS ระดับที่แรงกว่า Mirai หลายเท่าในไม่ช้า

ที่มา : https://www.hackread.com/reaper-malware-outshines-mirai-hits-millions-of-iot-devices-worldwide