botnet-iotroop Fonte foto: Shutterstock
SICUREZZA INFORMATICA

IoTroop ridimensionato, si sgonfia la minaccia della nuova botnet

Dopo alcune indagini i ricercatori per la sicurezza informatica hanno ridimensionato le potenzialità della botnet Reaper, che non può essere paragonata a Mirai

30 Ottobre 2017 - Nonostante la paura iniziale i ricercatori per la sicurezza informatica stanno demolendo le capacità della botnet scoperta a metà ottobre 2017 e denominata Reaper. L’attacco informatico dopo i primi studi sarebbe meno diffuso rispetto alle previsioni iniziali e potrebbe avere effetti negativi minori sugli utenti della Rete.

La botnet Reaper infetta i dispositivi Internet of Things sfruttando delle vulnerabilità di sistema. Quasi sempre una volta installata all’interno di un device inizia a scaricare altri virus, soprattutto worm. Stando alle prime ricerche, la botnet sfrutta le falle presenti in determinati produttori, su tutti D-Link, Netgear e AVTech. All’inizio gli esperti di sicurezza informatica credevano che il target potenziale di questa minaccia sarebbe stato superiore al milione di utenti. E ipotizzavano che sarebbe stata la “nuova Mirai”. In realtà avendo dei codici maligni meno complessi rispetto a Mirai la botnet Reaper avrà una diffusione di gran lunga inferiore.

La botnet Reaper

Secondo gli esperti di Netlab, in tutto il mondo sono circa 28mila gli utenti infettati con la nuova botnet pensata per i dispositivi IoT. Nonostante  possa essere considerata una minaccia a livello globale molte società per la ricerca informatica vanno caute sul futuro di Reaper. C’è la possibilità che si tratti solo di un esperimento di qualche gruppo hacker, che potrebbe perfezionare a breve l’attacco e renderlo più pericoloso. E il rischio che questa ipotesi sia reale è alto. Anche perché negli ultimi tempi le botnet sono in costante crescita, e sono usate soprattutto per generare degli attacchi DDoS, o Distributed Denial of Service. E attorno a Reaper i misteri non sono pochi. I ricercatori, per esempio, non riescono a capire quali siano gli obiettivi principali di questo attacco informatico. Al momento la minaccia si basa su un dominio e un indirizzo IP fissi. Cosa che rende facile per un programma antivirus individuare l’attacco e fermarlo. Perché i cyber criminali hanno pensato a un sistema d’attacco del genere? I ricercatori per la sicurezza hanno smontato la paura nata intorno a Reaper ma il futuro della botnet rimane incerto e non garantisce massima sicurezza agli utenti della Rete.

Contenuti sponsorizzati