นักวิจัยด้านความปลอดภัยจาก CheckPoint ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ IoTroop หรือ Reaper ซึ่งสามารถแฮ็คระบบอุปกรณ์ IoT ที่มีกันทุกบ้านอย่างเราท์เตอร์, เว็บแคม, หรือแม้แต่กล่องบันทึกวิดีโอหรือ DVR ทำให้กระทบกับอุปกรณ์ทั่วโลก โดยการระบาดของมัลแวร์ใหม่นี้มีเป้าหมายเพื่อสร้างกองทัพบอทเน็ตซอมบี้ขนาดมหึมาสำหรับเป็นเครื่องมือโจมตีบนโลกอินเทอร์เน็ต
Reaper นี้มีโค้ดที่คล้ายกับ Mirai ที่เคยสร้างความสะพรึงด้วยการเข้าสิงอุปกรณ์ IoT กว่าห้าแสนเครื่องเพื่อโจมตีเว็บดังทั้งหลายทั่วสหรัฐฯ และยุโรปมาแล้ว แต่การระบาดของมัลแวร์ใหม่ครั้งนี้ไม่ได้มีความเกี่ยวข้องอะไรกับ Mirai เลย แต่ด้วยกลไกติดอาวุธที่ซับซ้อนกว่ามาก จึงคาดว่าจะสร้างความเสียหายได้มากกว่า Mirai หลายเท่า
โดย Reaper นี้ไม่เพียงใช้ดีฟอลต์พาสเวิร์ดในการเจาะระบบอุปกรณ์เท่านั้น แต่ยังรวบรวมช่องโหว่นับหลายสิบรายการเพื่อเข้าควบคุมอุปกรณ์เหยื่อให้ได้มากกว่าเดิม ซึ่งเมื่อวันที่นักวิจัยค้นพบเมื่อเดือนที่แล้วนั้น พบการติดเชื้อเข้าหลักแสนเครื่องแล้ว และจากสถิติพบว่ามีบริษัทกว่า 60% ที่จะมีอุปกรณ์อย่างน้อยหนึ่งตัวที่มัลแวร์จะเข้าเล่นงานเป็นทางผ่านได้
มัลแวร์ Reaper จะจ้องจัดการอุปกรณ์ของผู้ผลิตรายใหญ่อย่าง Linksys, D-Link, TP-Link, Netgear, Synology, Avtech, MikroTik และ GoAhead โดยมีผู้ผลิตเหล่านี้บางรายที่ได้ออกแพทช์มาอุดช่องโหว่ของมัลแวร์นี้แล้วเรียบร้อย แต่ด้วยการที่แฮ็กเกอร์เบื้องหลัง Reaper นั้น ก็กำลังอัพเดตกลุ่มที่อยู่ไอพีสำหรับเข้าจัดการตลอดเวลา และธรรมชาติของมัลแวร์ที่แพร่เชื้อได้ด้วยตนเองโดยแทบไม่ต้องยุ่งเกี่ยวกับเซิร์ฟเวอร์สั่งการเลย จึงมีความเสี่ยงสูงมากที่จะเกิดการโจมตีแบบ DoS ระดับที่แรงกว่า Mirai หลายเท่าในไม่ช้า
ที่มา : https://www.hackread.com/reaper-malware-outshines-mirai-hits-millions-of-iot-devices-worldwide
