Alfonso Maruccia

Reaper, la nuova botnet IoT che preoccupa tutti

Una nuova rete malevola emerge dalle ombre dei gadget IoT insicuri e minaccia di provocare danni di proporzioni mai vista prima. C'entra Mirai, anche se il codice di Reaper è ben più sofisticato e potenzialmente pericoloso

Reaper, la nuova botnet IoT che preoccupa tuttiRoma - Ha incorporato una parte di codice della famigerata Mirai, è anch'essa votata alla compromissione di dispositivi della Internet delle Cose (IoT) vulnerabili ma diversamente dalla suddetta Mirai potrebbe fare danni mai visti prima. Si chiama Reaper ed è l'ultima botnet IoT da tenere sotto stretta osservazione per evitare un disastro di proporzioni mondiali.

Reaper, nota come IoT_reaper presso i ricercatori cinesi di Qihoo 360 Netlab e IoTroop per Check Point, è una minaccia ancora in pieno sviluppo che prende prevalentemente di mira videocamere, network video recorder (NVR) e DVR predisposti per la connessione alla rete mondiale e accessibili tramite indirizzo IP.

Stando alle analisi Reaper include porzioni di codice riconducibili a Mirai, la botnet che un anno fa ha provocato il caos nei server DNS con un attacco DDoS contro Dyn, ma non si limita - come la succitata rete malevola poi distribuita sotto forma di codice sorgente - a scansionare la Rete a caccia di router Telnet "protetti" da credenziali di accesso deboli o password di default.

Piuttosto, Reaper è in grado di sfruttare gli exploit pubblici per attaccare le vulnerabilità già conosciute nei router prodotti da marchi noti e meno noti. Tra i produttori coinvolti c'è ad esempio D-Link, azienda taiwanese che sembra fare della propria insicurezza un vanto, oltre a Netgear, Linksys, GoAhead, JAWS e altri.

La nuova botnet è dotata di una struttura modulare tutt'ora in espansione, dicono i ricercatori, con l'aggiunta continua di nuovi exploit e un'infrastruttura di comando&controllo che cresce in proporzione al numero di bot infetti aggiunti alla rete.

Non bastasse l'avanzato comparto tecnico della minaccia, infatti, le dimensioni crescenti di Reaper preoccupano esperti e autorità: al momento i dispositivi infetti sono circa due milioni e già con una tale potenza di fuoco la botnet avrebbe la capacità - tra le altre cose - di lanciare attacchi DDoS ben più gravi e devastanti di quello che ha messo fuori gioco mezza Internet durante il succitato incidente Dyn.

La minaccia delle botnet da IoT si fa sempre più pericolosa e non è un caso che in questi giorni siano arrivati allarmi in tal senso sia dall'FBI che dall'Europol.

Alfonso Maruccia

fonte immagine
Notizie collegate
66 Commenti alla Notizia Reaper, la nuova botnet IoT che preoccupa tutti
Ordina
  • Non ci vuole molto per ridurre nettamente il problema. Tutti i gadget e gli apparecchi connessi ad internet non dovrebbero funzionare di default. Anche se una telecamera o qualcosa di simile ha il wi-fi dovrebbe avere anche una porta USB, per farla funzionare il padrone dovrebbe connettersi con il computer via USB ed impostare almeno la password come configurazione iniziale.
    C'è solo un problema con questa soluzione, nessuno la vuole adottare. Sia per politica che per marketting si cerca di trasformare i consumatori in utenti passivi che non devono fare neanche un gesto. Non tanto è un problema di utonti come sostiene quel commentatore che chiede una patente per accedere ad internet, ma un problema di scelte fatte a monte.
    non+autenticato
  • - Scritto da: 211dacb6e73
    > Sia per politica che
    > per marketting si cerca di trasformare i
    > consumatori in utenti passivi che non devono fare
    > neanche un gesto.
    "IT JUST WORKS", parola di Apple.
    non+autenticato
  • !Il commento contiene una parola troppo lunga.
    .______________________________________.!
    non+autenticato
  • ormai non si puo' piu' permettere a completi idioti di affacciarsi ad internet senza un minimo di cognizione di causa.

    Agli inizi chiuque poteva guidare un "carro a vapore" senza sapere come comportarsi, poi fu obbligatorio "fare la Patente", cioe' dimostrare di conorescre e saper applicare un minimo di regole basilari.

    Lo stesso occorre per Internet, perche' qui il problema degli "idioti al volante" e' moltiplicato per mille. Non dico che le cose si risolverebbero, ma almeno si attenuerebbero.

    Cliente: "Buongiorno, vorrei un coso, li' uno smartfone, come qeullo della mia parrucchiera, quella perfida!"

    Commesso: "si signora, la sua patente, prego?"

    signora: (la signora traffica nella borsetta) "eccola"

    commesso: "no signora, intendevo la patente per poter accedere ad internet, non quella di guida".

    Signora: "eh, ma mi hanno bocciata gia' tre volte"

    Commesso: "e ci sara' anche un perche', credo. Al massimo, le posso dare il modello basic, solo telefonate ed sms. Sa, c'e' il licenziamento in tronco se le vendo qualcosa di evoluto senza che lei abbia la patente, piu 5000 euro di multa e da 3 mesi ai 12 mesi di reclusione senza condizionale"

    Signora "ok, mi dia il modello base".
    non+autenticato
  • - Scritto da: ...
    > ormai non si puo' piu' permettere a completi
    > idioti di affacciarsi ad internet senza un minimo
    > di cognizione di
    > causa.

    Perche'?

    > Agli inizi chiuque poteva guidare un "carro a
    > vapore" senza sapere come comportarsi, poi fu
    > obbligatorio "fare la Patente", cioe' dimostrare
    > di conorescre e saper applicare un minimo di
    > regole
    > basilari.

    Si, ma questo perche' un comportamento scorretto alla guida del carro a vapore poteva mettere a repentaglio le vite altrui.

    Se invece uno in rete si espone ai peggio pericoli, sono tutti cazzacci suoi.

    > Lo stesso occorre per Internet, perche' qui il
    > problema degli "idioti al volante" e'
    > moltiplicato per mille. Non dico che le cose si
    > risolverebbero, ma almeno si
    > attenuerebbero.

    Mica ti investono.
    Lasciali fare.
    Piu' pecore ci sono in giro, piu' i lupi daranno solo caccia alle pecore ignorando quelli che pecore non sono.

    > Cliente: "Buongiorno, vorrei un coso, li' uno
    > smartfone, come qeullo della mia parrucchiera,
    > quella
    > perfida!"
    >
    > Commesso: "si signora, la sua patente, prego? , fanno 1500 euri. Paga in contanti o le passo la finanziaria?"
  • - Scritto da: panda rossa
    > Se invece uno in rete si espone ai peggio
    > pericoli, sono tutti cazzacci suoi.
    Non sempre è vero, vedi botnet...
    non+autenticato
  • - Scritto da: ...
    > ormai non si puo' piu' permettere a completi
    > idioti di affacciarsi ad internet senza un minimo
    > di cognizione di
    > causa.
    >

    Non servono misure tanto estreme ed impossibili da mettere in pratica..
    non+autenticato
  • - Scritto da: ...
    > ormai non si puo' piu' permettere a completi
    > idioti di affacciarsi ad internet senza un minimo
    > di cognizione di
    > causa.

    Mi chiedo quindi perché tu riesca ad affacciarti ad internet, nonostante l'assenza di cognizione di causa...
    non+autenticato
  • - Scritto da: Robin
    > - Scritto da: ...
    > > ormai non si puo' piu' permettere a completi
    > > idioti di affacciarsi ad internet senza un
    > minimo
    > > di cognizione di
    > > causa.
    >
    > Mi chiedo quindi perché tu riesca ad affacciarti
    > ad internet, nonostante l'assenza di cognizione
    > di
    > causa...
    Disse l'idiota che utilizza iPhone e basta.
    non+autenticato
  • - Scritto da: ...
    > ormai non si puo' piu' permettere a completi
    > idioti di affacciarsi ad internet senza un minimo
    > di cognizione di
    > causa.

    Non serve un bel niente. Non puoi obbligare la gente ad essere specializzata su robe che non gliene frega niente, non è normale avere dispositivi esposti in internet, probabilmente accade proprio perché qualcuno ci ha messo le mani, non perché non ce le ha messe.

    Il problema è che molti fanno da loro o si affidano ad aziende senza competenze per risparmiare. Le cose sono due: o si pretende che a fare certi lavori siano persone autorizzate (ma scatterebbe la protesta degli ennemila esperti informatici che non hanno i titoli per farlo) o si lascia che le cose continuino così finché non matura la necessaria sensibilità.
    non+autenticato
  • >
    > Il problema è che molti fanno da loro o si
    > affidano ad aziende senza competenze per
    > risparmiare.

    :|

    Stai dicendo che un semplice consumatore che compra al negozio una telecamera wi-fi per accendere l'interruttore dovrebbe chiamare un'azienda specializzata?
    Non abbiamo già abbastanza caste professionali in Italia?

    Sarebbe nettamente più semplice l'obbligo di impostare la password al primo uso.
    non+autenticato
  • > Stai dicendo che un semplice consumatore che
    > compra al negozio una telecamera wi-fi per
    > accendere l'interruttore dovrebbe chiamare
    > un'azienda
    > specializzata?

    Si, se non è capace di metterla da solo si

    > Non abbiamo già abbastanza caste professionali in
    > Italia?

    E chi ha parlato di caste? Io ho detto: se non sei capace chiami uno che lo sia

    >
    > Sarebbe nettamente più semplice l'obbligo di
    > impostare la password al primo
    > uso.

    Si, ma io rispondevo a chi proponeva una patente per tutti, non ho mai risposto a chi propone di cambiare le password di default
    non+autenticato
  • - Scritto da: ...
    > ormai non si puo' piu' permettere a completi
    > idioti di affacciarsi ad internet senza un minimo
    > di cognizione di
    > causa.

    Si, certo, il patentino.

    E rinunciare a:
    - vendere un abbonamento mensile (pardon quadrisettimanale) per connessione dati, giga, minuti, essemmesse, più qualche payTV streaming o simile ca*ata di cui non saprà cosa farsene né come.
    - ricevere un fiume di dati personali da aggregare e rivendere a terzi con lauto guadagno.
    - inviare un fiume di pubblicità con ulteriore guadagno.

    Impensabile.
    Funz
    13032
  • Al di la' delle opinioni, ma ce la fate ad esprimere un concetto senza necessariamente includere offese agli altri utenti, anche quando quello che scrivono e' palesemente assurdo o fuori contesto? Se voi siete gli "scienziati" non oso immaginare il resto.
    non+autenticato
  • - Scritto da: Stefania
    > Al di la' delle opinioni, ma ce la fate ad
    > esprimere un concetto senza necessariamente
    > includere offese agli altri utenti, anche quando
    > quello che scrivono e' palesemente assurdo o
    > fuori contesto?

    Evidentemente frequenti questo forum da poco.
    Quelli che scrivono cose palesemente assurde o fuori contesto sono provocatori ben noti e le risposte che ricevono sono conseguenti.

    > Se voi siete gli "scienziati" non
    > oso immaginare il
    > resto.

    La scienza non e' democratica (cit.)
    Se arriva qualcuno a scrivere balle a scopo provocatorio o pubblicitario, viene immediatamente additato e trattato come merita.
  • > Evidentemente frequenti questo forum da poco.
    > Quelli che scrivono cose palesemente assurde o
    > fuori contesto sono provocatori ben noti e le
    > risposte che ricevono sono
    > conseguenti.
    >

    >
    > La scienza non e' democratica (cit.)
    > Se arriva qualcuno a scrivere balle a scopo
    > provocatorio o pubblicitario, viene
    > immediatamente additato e trattato come
    > merita.


    a parlato il re delle panzane su punto informatico, di perle ce ne hai date tante, e questa dove credi di essere disponibile ad una spiegazione ad una utente che ti ha trollato alla grande si aggiunge alle altre.
    non+autenticato
  • - Scritto da: eee
    > > Evidentemente frequenti questo forum da poco.
    > > Quelli che scrivono cose palesemente assurde
    > o
    > > fuori contesto sono provocatori ben noti e le
    > > risposte che ricevono sono
    > > conseguenti.
    > >
    >
    > >
    > > La scienza non e' democratica (cit.)
    > > Se arriva qualcuno a scrivere balle a scopo
    > > provocatorio o pubblicitario, viene
    > > immediatamente additato e trattato come
    > > merita.
    >
    >
    > a parlato il re delle panzane su punto
    > informatico, di perle ce ne hai date tante, e
    > questa dove credi di essere disponibile ad una
    > spiegazione ad una utente che ti ha trollato alla
    > grande si aggiunge alle
    > altre.

    Qui i casi sono due, mio povero ignorante sgrammaticato.

    1) O sei un nuovo utente, e quindi non puoi sapere niente delle cose passate del forum

    2) O sei un coglione vigliacco che invece di utilizzare il tuo solito nick che ti evidenzierebbe immediatamente come il povero coglione che sei, preferisci nasconderti dietro a tre lettere digitate a caso, per poter gettar merda senza temere conseguenze.

    Purtroppo per te la merda che hai lanciato non e' andata a segno e ti sono rimaste le mani sporche.

    La puzza invece ce l'avevi gia' prima.
  • >
    > Qui i casi sono due, mio povero ignorante
    > sgrammaticato.

    Un refuso capita a tutti

    >
    > 1) O sei un nuovo utente, e quindi non puoi
    > sapere niente delle cose passate del
    > forum
    >

    Purtroppo per te no

    > 2) O sei un coglione vigliacco che invece di
    > utilizzare il tuo solito nick che ti
    > evidenzierebbe immediatamente come il povero
    > coglione che sei, preferisci nasconderti dietro a
    > tre lettere digitate a caso, per poter gettar
    > merda senza temere
    > conseguenze.
    >

    Io, a differenza tua che blateri robe a caso e poi nella realtà fai tutt'altro, all'anonimato ci tengo. Quindi il mio nick lo cambio regolarmente.
    Tra l'altro c'è un vantaggio estremo a cambiarlo ogni volta che si vuole: se in passato ho detto una fregnaccia posso anche pensare e rivedere le mie idee senza dar conto a nessuno, tu invece sei costretto anche davanti all'evidenza delle cose a dover o fare figure di palta incredibili, o arrampicate negli specchi da record, o a non poter più commentare certi argomenti (tipo quelli su Uber). Poi ci sono delle cose sulle quali sei pure fiero di fare la figura da parassita (fino a quando qualche parassita non verrà a scroccare da te).
    Io invece posso permettermi di intavolare un argomento e parlare solo su quello perché come utente non sono completamente sputtanato come te. Ad esempio, come potrai notare, su questo ho già trovato interlocutori che concordano con la mia visione.


    > Purtroppo per te la merda che hai lanciato non e'
    > andata a segno e ti sono rimaste le mani
    > sporche.
    >
    > La puzza invece ce l'avevi gia' prima.

    Più sbrocchi e più mi diverto. Non c'era bisogno di tirare nulla, c'è solo da prendere atto. Ti vanti, tra le altre cose, di essere "polimorfo" e cambiare personaggio a tuo piacimento, fallo e cerca di diventare un personaggio più educato.

    "Stefania" nel frattempo se la ride.
    non+autenticato
  • - Scritto da: eee

    > Tra l'altro c'è un vantaggio estremo a cambiarlo
    > ogni volta che si vuole: se in passato ho detto
    > una fregnaccia posso anche pensare e rivedere le
    > mie idee senza dar conto a nessuno,

    Appunto.
    Sei un pusillanime coglione e usi la tua vigliaccheria per attaccare gli utenti con le palle, perche' tu ne sei privo.

    Se vuoi discutere di idee, discutiamo di idee.
    Se vuoi prendertela con me invece, sei un povero coglione e non c'e' altro da aggiungere.
  • >
    > Appunto.
    > Sei un pusillanime coglione e usi la tua
    > vigliaccheria per attaccare gli utenti con le
    > palle, perche' tu ne sei
    > privo.
    >

    Si si, può darsi, oggi sono così, domani chissà... tu invece no.


    > Se vuoi discutere di idee, discutiamo di idee.
    > Se vuoi prendertela con me invece, sei un povero
    > coglione e non c'e' altro da
    > aggiungere.

    Discutiamo di idee, ok.

    Tu hai risposto all'utente Stefania:
    "Evidentemente frequenti questo forum da poco.
    Quelli che scrivono cose palesemente assurde o fuori contesto sono provocatori ben noti e le risposte che ricevono sono conseguenti.

    La scienza non e' democratica (cit.)
    Se arriva qualcuno a scrivere balle a scopo provocatorio o pubblicitario, viene immediatamente additato e trattato come merita."

    Ed io ho risposto (riassumendo): senti da che pulpito arriva la predica, è proprio vero che il mondo è pieno di incoerenti, fasulli e leoni da tastiera che si sentono coerenti, portatori di verità ed eroi nella vita quotidiana. La mia idea è questa: esiste gente dissociata.

    Poi è arrivato l'utente "anti cantinaro" al quale giustamente non rispondi, che ti ha messo nero su bianco un esempio di gente dissociata.
    La mia idea si è quindi rafforzata e integrata con quella che recita più o meno così: "tira più un pelo di gnocca che un carro di buoi" perché ho visto per l'ennesima volta una persona evidentemente violenta nei modi (nelle azioni non credo) diventare moralista ed accondiscendete di fronte ad un nickname.

    Tutto questo mi ha divertito, rafforzato l'idea che questo forum ma non solo è pieno di disturbati mentali (ed alcuni che si firmano sempre con lo stesso nome sono pure riconoscibili facilmente), e vederti sbroccare mi ha pure fatto pensare che la mia idea ha colto nel segno.

    In conclusione: parlavo di idea, non di te che vali nei miei interessi meno di niente.

    PS: attento che ufficiale si sta già spingendo più di te con Stefania, cerca di recuperare con qualche buona... idea!
    non+autenticato
  • - Scritto da: eee
    > >
    > > Appunto.
    > > Sei un pusillanime coglione e usi la tua
    > > vigliaccheria per attaccare gli utenti con le
    > > palle, perche' tu ne sei
    > > privo.
    > >
    >
    > Si si, può darsi, oggi sono così, domani
    > chissà... tu invece
    > no.

    Domani sarai sempre un pusillanime vigliacco senza palle.
    Io invece no.
  • - Scritto da: panda rossa
    > - Scritto da: eee
    > > >
    > > > Appunto.
    > > > Sei un pusillanime coglione e usi la tua
    > > > vigliaccheria per attaccare gli utenti
    > con
    > le
    > > > palle, perche' tu ne sei
    > > > privo.
    > > >
    > >
    > > Si si, può darsi, oggi sono così, domani
    > > chissà... tu invece
    > > no.
    >
    > Domani sarai sempre un pusillanime vigliacco
    > senza
    > palle.
    > Io invece no.

    Quindi cacci lo script
    maxsix
    10658
  • >
    > Domani sarai sempre un pusillanime vigliacco
    > senza
    > palle.
    > Io invece no.

    E' proprio questo il punto: tu pensi di avere le palle perché scrivi cagate nei forum.
    Comunque, come è andata con Stefania? Hai fatto tutti quei bei discorsi intelligenti e pieni di valori che di solito fai qua?
    non+autenticato
  • - Scritto da: panda rossa
    > Evidentemente frequenti questo forum da poco.
    > Quelli che scrivono cose palesemente assurde o
    > fuori contesto sono provocatori ben noti e le
    > risposte che ricevono sono
    > conseguenti.

    Ved. più sotto. (*)

    > La scienza non e' democratica (cit.)

    E tu ne sei la dimostrazione vivente, ved. più sotto. (*)

    > Se arriva qualcuno a scrivere balle a scopo
    > provocatorio o pubblicitario, viene
    > immediatamente additato e trattato come
    > merita.

    FUD tipo questi ? A bocca aperta

    - Scritto da: panda rossa
    > M$ ha dovuto ammettere che il proprio sistema e'
    > una merda,

    - Scritto da: panda rossa
    > Winsozz e' destinato al fallimento, e con lui
    > tutti i servi M$ che sparano fud sui
    > forum.


    (*) A proposito di scienza.... Rotola dal ridere

    - Scritto da: panda rossa
    > L'unico modo per sopravvivere, per M$ e' di
    > abbandonare il lato oscuro e seguire la
    > forza!
    >
    > La ribellione ha vinto!
    > L'impero del male e' stato sconfitto.

    Il tutto inframezzato da un linguaggio amichevole e disponibile al chiarimento e al dialogo: Rotola dal ridere

    - Scritto da: panda rossa
    > Povero coglione che non sei altro.

    - Scritto da: panda rossa
    > tu sei un miserabile perdente.

    - Scritto da: panda rossa
    > Passerai il resto della tua miserabile vita a
    > sukare!


    La discussione la trovate qui:

    http://punto-informatico.it/b.aspx?i=4407097&m=440...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • tutti i gadget IOT sono insicuri per definizione e progettazione. C'è ancora qualcuno che li usa?
    non+autenticato
  • Quale definizione? E quale progettazione?
    non+autenticato
  • android -> frammentato -> botnet
    iot linux -> frammentato -> botnet

    le botnet sono una m***a, per cui (proprietà transitiva) linux è una m***a

    e adesso non ditemi che linux è figo, che è colpa dei produttori, la verità è che è un sistema da nerd, complesso e difficile da mantenere... è diffuso solo perché è gratis
    non+autenticato
  • Certo, la colpa delle botnet è la "frammentazione"... infatti MAI si sono viste botnet di computer con Windows, giusto Rotola dal ridere

    Clicca per vedere le dimensioni originali
    non+autenticato
  • PULISCITI LA BOCCA, NEL TUO CASO VA BENE ANCHE IL CULO PERCHE' SONO LO STESSO OREFIZIO, QUANDO PARLI DI LINUX E TORNATENE A DEFRAMMENTARE IL REGISTRY E A TOGLIERE VIRUS DAl TUO WINZOZZOLO DIMMERDA.
    non+autenticato
  • - Scritto da: some senza cognome
    > android -> frammentato -> botnet
    > iot linux -> frammentato -> botnet
    >
    > le botnet sono una m***a, per cui (proprietà
    > transitiva) linux è una
    > m***a
    >
    > e adesso non ditemi che linux è figo, che è colpa
    > dei produttori, la verità è che è un sistema da
    > nerd, complesso e difficile da mantenere... è
    > diffuso solo perché è
    > gratis

    Te sei davvero scemo come la peste...fatti un regalo, sparati! Così smetterai di soffrire
    non+autenticato
  • Ti vorrei far notare che il brutto di Internet è che espone la tua ignoranza davanti a milioni di persone.
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Ti vorrei far notare che il brutto di Internet è
    > che espone la tua ignoranza davanti a milioni di
    > persone.

    Non capisco perche' brutto.

    Se uno e' ignorante e' bello saperlo.
  • - Scritto da: panda rossa
    >
    > Non capisco perche' brutto.

    Brutto per lui.
    non+autenticato
  • HAHAHA belli tutti i commenti
    non+autenticato
  • !Il commento contiene una parola troppo lunga.
    HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!
    Risposta al commento
    Prima di pubblicare un tuo commento assicurati che:
    sia in tema e contribuisca alla discussione in corso
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > Ti vorrei far notare che il brutto di Internet è
    > che espone la tua ignoranza davanti a milioni di
    > persone.

    Anche la tua, visto che non hai capito che era una trollata.
    non+autenticato
  • - Scritto da: some senza cognome
    > e adesso non ditemi che linux è figo, che è colpa
    > dei produttori, la verità è che è un sistema da
    > nerd, complesso e difficile da mantenere...
    Boh da quello che ricordo qualche hanno fa erano state scoperte falle gravi nei Chromecast e in alcuni router Netgear; sia Google che Netgear hanno patchato, forse loro sono capaci ed altri no, fatto sta che le falle sono state chiuse e i dispositivi si basavano su Linux. Se gli altri produttori non sanno patchare o peggio gli utenti non aggiornano i firmware, beh non puoi certo incolpare Linux.


    > è diffuso solo perché è gratis
    E' diffuso perché è flessibile, stabile ed espandibile.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)