Nhóm bảo mật Check Point Research công bố vừa phát hiện ra một botnet có tốc độ phát triển kinh người, có khả năng đánh sập mạng Internet. Nó nhắm đến hàng triệu thiết bị kết nối Internet.
Nhóm bảo mật này so sánh sức mạnh của botnet mới với Mirai. Họ thậm chí tin rằng tốc độ phát triển của nó còn vượt cả Mirai.
Nó được gọi là Reaper. Mirai hoạt động bằng cách ảnh hưởng đến các thiết bị không bảo mật với mật khẩu mặc định để đưa chúng vào mạng botnet. Reaper hoạt động bằng cách chủ động hack hàng triệu thiết bị toàn cầu. Wired mô tả sự khác biệt giữa 2 botnet này là “Mirai tìm kiếm những cánh cửa đang mở còn Reaper chủ động bẻ khóa”.
Malware Reaper có chứa một vài đoạn code của Mirai, nhưng mở rộng về mức độ nguy hiểm. Thay vì đoán các mật khẩu thông dụng, Reaper khai thác lỗ hổng để đưa các đoạn code của nó vào. Điều này khiến nó phát triển cực nhanh.
Xu hướng tấn công bằng địa chỉ IP tăng mạnh trong những ngày gần đây. |
Các thiết bị có chứa lỗ hổng này đến từ nhiều nhà sản xuất như GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology. Một số nhà sản xuất đã tung ra bản vá cho lỗ hổng nhưng hầu hết người dùng không quan tâm.
Hiện chưa có báo cáo nào về việc botnet mới đã tấn công người dùng. Tuy nhiên, các đoạn code nguy hiểm này hiện trong trạng thái ngủ động, chờ đợi một tín hiệu để tấn công DDoS.
Mirai có băng thông vượt mức 1 Tb/s và có thể đánh sập những trang như GitHub, Twitter, Reddit, Netflix hay Airbnb. Reaper còn phức tạp hơn thế và có thể tấn công ở mức độ lớn chưa từng có.