Reaper Malware

reaper

Mirai’yi hatırlıyor musunuz? Mirai’ye benzeyen Reaper malware dünya genelinde milyonlarca IoT cihazını etkiliyor.

Geçtiğimiz yıl Mirai malware 500.000’den fazla IoT cihazına bulaşmayı başarıp bir botnet ordusu kurmuştu. Ardından büyük çaplı DDoS saldırıları başlatarak ABD ve Avrupa’da sorunlar yarattı. Mirai’ye benzeyen Reaper malware geçmişteki anıları geri getiriyor.

CheckPoint’teki güvenlik araştırmacıları tarafından yeni bir malware keşfedildi. Araştırmalara göre IOTroop veya Reaper olarak adlandırılan malware birçok IoT cihazını hedef alabiliyor. Bahsi geçen zararlı yazılım dünya genelindeki bütün IoT cihazları risk altında bırakıyor. Reaper adlı zararlı yazılımın hedefi de büyük bir botnet ordusu yaratmak gibi gözüküyor.

Bahsi geçen zararlı yazılım genellikle güvenliği zayıf olan cihazları hedef alıyor. Ayrıca zararlı yazılımın kodu da Mirai’nin koduna oldukça benziyor. CheckPoint’in tehdit istihbarat grubu müdürü Maya Horowitz konuyla ilgili şu açıklamayı yaptı:

Reaper zararlı yazılımı IoT cihazlarını hedef alan diğer zararlı yazılımlar gibi varsayılan kimlik bilgilerini deniyor. Fakat bununla da kalmıyor. IoT cihazlarında bulunan düzinelerce farklı güvenlik açığını da kullanıyor.

CheckPoint araştırmacıları tarafından geçtiğimiz ay keşfedilen zararlı yazılımın daha şimdiden yüzbinlerce cihaza bulaştığı düşünülüyor. Reaper malware Linksys, D-Link, TP-Link, Netgear, Synology, Avtech, MikroTik ve GoAhead tarafından üretilen cihazların çoğuna saldırıyor. Bu üreticilerin bir kısmı saldırılardan etkilenmemek için güvenlik açıklarını kapatmaya yönelik yamalar yayınladılar.

Ön araştırmalara göre dünya çapında bir milyondan fazla kuruluş Reaper zararlı yazılımından etkilendi.

image

Horowitz’e göre Reaper zararlı yazılımının şu anki eylemleri büyük bir DDoS saldırısı için hazırlık aşamaları. Fakat bilindiği kadarıyla henüz bir DDoS saldırısı gerçekleştirilmedi. Ayrıca Reaper zararlı yazılımını kimin geliştirdiği/dağıttığı henüz bilinmiyor.

Kaynak: hackread.com