Attenzione, sul web circola Reaper un nuova botnet probabilmente più pericolosa di Mirai. Lo ha scoperto l’azienda di cybersecurity Check Point, secondo cui questa ha caratteristiche simili al suo predecessore. Ma c’è una differenza sostanziale.
Mirai si propagava attraverso il protocollo telnet, usando le password di default o quelle deboli per prendere il controllo delle vittime. Reaper, invece, è in grado di evolversi sfruttando le vulnerabilità dei dispositivi IoT non patchate. I bersagli, una volta acquisiti sono inseriti in una piattaforma di comando e controllo. Grazie a ciò, la botnet può continuare a crescere, virtualmente all’infinito. Tanto che in poco più di un mese si è diffusa attraverso numerosi tipi di apparecchi IoT. E ora, almeno apparentemente, ha milioni di cyber zombie in tutto il mondo pronti ad agire. Tra questi router e telecamere IP.
Non si sa chi sia dietro a Reaper, né quali siano gli obiettivi. Ciò che è certo è che il cyber attacco sarà peggiore di quello di Mirai
Al momento Reaper sta solo crescendo, ma è innocua. Presto, però, potrebbe essere usata per lanciare cyber attacchi come accaduto con Mirai nel 2016. A proposito Check Point ha avvertito che questa è la calma prima della tempesta e ha ricordato che il prossimo cyber uragano è in arrivo. Per proteggersi contro la botnet, peraltro, non è sufficiente migliorare la password. L’unico modo è essere sicuri che tutti i propri dispositivi IoT siano aggiornati alle ultime versioni dei firmware, che contengono patch della sicurezza. Non si sa al momento chi ci sia dietro a Reaper né quale siano gli obiettivi. Questi potrebbero essere diversi. Dal diffondere il caos a scopi finanziari o attacchi a bersagli specifici come paesi, organizzazioni o aziende.
Cosa fare per proteggersi da Reaper?
Perciò, gli esperti di cybersecurity raccomandano a tutti di adottare una serie di accorgimenti in previsione del cyber uragano Reaper. Innanzitutto identificare quali siano le informazioni critiche e che devono essere a disposizione in ogni momento. Fatto ciò, si consiglia di incrementare la cybersecurity intorno a esse per evitare che la botnet possa danneggiarle o renderle inservibili. Alle aziende, inoltre, si ricorda che in previsione di un possibile attacco informatico devono essere sviluppati piani di contingenza. Infine, tutti sono invitati a effettuare al più presto back up dei dati, in modo da tutelarli contro ogni tipo di cyber aggressione o malfunzionamento dei sistemi IT.