Egy újonnan felfedezett, Reaper (Kaszás) névre keresztelt botnet (azaz jellemzően trójai programokkal fertőzött, hekkerek által távolról tetszés szerint irányítható, hálózatra kötött gépek csoportja) potenciális pusztító tulajdonságaira hívták fel a figyelmet kiberbiztonsági szakértők.

A Check Point Research kutatói szerint a rendkívül gyorsan növekvő és fejlődő zombihálózatnak már több millió IoT-eszköz a tagja, és ha irányítói bevetik, veszélyesebb lehet, mint a Twittert, Netflixet és a Redditet is térdre kényszerítő Mirai volt egy évvel ezelőtt.

A 2016 októberében masszív túlterheléses – DDoS – támadást indító, a Mirai nevű kártevőre épülő botnet a gyenge jelszóvédelemmel rendelkező eszközöket fertőzte meg, azaz olyan gépeket vont irányítás alá, amiknek a gyári jelszóbeállításait nem változtatták meg. A Reaper viszont aktívan hekkeli az internetkapcsolattal rendelkező eszközöket, olyanokat is támadva milliószámra, amik elvileg erősebb jelszóvédelemmel bírnak.

A Reaper által használt malware program részben a Mirai kódját tartalmazza, de mivel nem csak találomra kutatja a sérülékeny eszközöket, hanem aktívan támadja a különféle gyártók termékeinek eddig megismert hibáit, amikre rengeteg felhasználó nem töltött le javítást. Ebből adódóan sokkal gyorsabban terjeszkedik, mint a Mirai.

A Check Point Research által megfigyelt hálózatok hatvan százalékában már felbukkant a Reaper. Érintettek a GoAhead, D-Link, TP-Link, Netgear, AVTech, MikroTik, Linksys, Synology termékei és egyes Linuxos eszközök is. Ezek biztonsági hibáira többnyire már kiadtak javításokat korábban, de rengeteg olyan eszköz van netre csatlakoztatva, amikre nem telepítette senki ezeket, így gyakorlatilag védtelenek a Reaper fertőzése ellen.