بدافزار Reaper یا IoTroop

بدافزار جدیدی با نام Reaper ویا IoTroop اولین بدافزاری نیست که وسایل شبکه­ دارای ضعف را هدف قرار می­دهد. براساس گزارش شرکت Check Point کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه می­باشد.
Maya Horowitz مدیر گروه تهدیدات در CheckPoint بیان نمود که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.
بدافزار Reaper یادآور خاطرات بدافزار Mirai است که با ایجاد یک Botnetغول پیکر در سال 2016 توانست در حدود 500000 وسیله­­IoT را آلوده کند. این امر شروعی بری انجام حملات DDoS به صورت گسترده برروی کل اینترنت و در سطح آمریکا بود.
بدافزار Reaper نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. خبر خوب این است که Botهای آلوده تا کنون شروع به انجام حملات DDoS نکرده‌­اند و تنها تمرکز آنان برروی آلوده کردن دستگاه­‌های جدید است.
محققان امنیتی شرکت Qihoo 360همچنین بیان نمودند که بدافزار Reaper سعی در آلوده کردن حداقل 2 میلیون دستگاه آسیب پذیر دارد. این بدافزار همچنین بخش­هایی از کد Mirai را در خود دارد که باعث گسترش خود می­گردد.
 

برخلاف Mirai که برای دسترسی به وسایل، پسورد آنان را کرک می­نمود، بدافزار Reaper در حدود 12 آسیب پذیری در محصولات D-Link، Netgear، Linksys و سایرین یافته است. همه­ این آسیب پذیری­ها عموما شناخته شده هستند و حداقل چندین شرکت برای آنان آپدیت ­هایی را منتشر ساخته ­اند.
با وجود این موضوع، این امر باعث نشده است تا توسعه دهنده­ی پشت Reaper سوءاستفاده از این آسیب پذیری­ها را متوقف کند. در بسیاری از موارد وسایل IoTهمچنان پچ نشده باقی مانده­ اند و دلیل این امر، دشواری و سخت بودن نصب این آپدیت­ها می­باشد.
چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بی­ پاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیهاین بدافزار در اینترنت موجود می­باشد. برای نمونه، کد منبع بدافزار Mirai سال گذشته در فروم­های مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­ های مربوط به آسیب پذیری­های اهداف بدافزار Reaper را می­توان از سایت­های تحقیق امنیتی پیدا نمود.
Horowitz بیان نمود که با وجود این آسیب پذیری­ها و بدافزارهایی که برروی Github قرار می­گیرد ایقای نقش یک تهدید کننده بسیار ساده می­باشد. همچنین وی بیان نمود که استفاده از تکه کدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار ساده­ای می‌­باشد.
متاسفانه، کارهای کمی برای متوقف کردن بدافزار Reaper انجام گردیده است. محققان امنیتی در خصوص دستگاه­های IoT که آسیب پذیر هستند هشدار داده­ اند اما عده­ی بسیاری به این هشدارها دقت نمی ­کنند. Horowitz بیان نمود که این امر یک هشدار دیگر برای بیداری شرکت­ها می­باشد.