Le botnet Reaper est une évolution du botnet Mirai qui avait fait de nombreux dégâts, en faisant tomber le gestionnaire de noms de domaine DYN, ce qui avait eu pour conséquence de rendre indisponibles de nombreux grands sites internet. Il se développerait depuis plus d’un mois, se propageant parmi de nombreux types d’appareils connectés.
La plus grande différence entre les deux est que Mirai essayait de se connecter aux appareils au travers de Telnet en utilisant les mots de passe trop faibles ou ceux utilisés par défaut pour prendre le contrôle des appareils. Le botnet Reaper de son côté cherche à exploiter les vulnérabilités des appareils non patchés, afin d’en prendre le contrôle et de les ajouter à une plate-forme de commande et de contrôle. Cela signifie qu’il peut continuer à croître et être utilisé pour toutes sortes d’activités criminelles.
Une simple mise à niveau du mot de passe n’est pas suffisante pour se protéger du botnet, mais elle est tout de même fortement recommandée pour tous les appareils connectés à Internet. Pour empêcher la propagation de ce botnet, toutes les entreprises et tous les consommateurs doivent s’assurer que leurs appareils connectés utilisent les toutes dernières versions logicielles bénéficiant des correctifs de sécurité.
Il n’en reste pas moins que le botnet Reaper possède déjà de nombreux appareils sous son contrôle, et qu’il peut encore être utilisé pour causer du tort. C’est pour cette raison que chacun doit se préparer au pire, car on ne sait toujours pas si les motivations des cybercriminels sont de déclencher le chaos, d’obtenir un gain financier ou de cibler un pays ou une organisation spécifique. Afin de se protéger au mieux, les entreprises doivent identifier quelles sont les informations critiques devant être disponibles à tout moment et en tout lieu. Ensuite, la sécurité doit se concentrer sur ces points et un plan d’urgence doit être développé.
