A botnetet építő kártékony szoftverek közvetlenül nem feltétlen tesznek kárt a számítógépeinkben, illetve online kapcsolatra képes eszközeinkben, "csupán" megbízójuk szolgálatba állítják azokat. Így alakul már javában a Check Point Research által észlelt hálózat is, amelyről most úgy tűnik, online kapcsolatra képes kamerák sebezhetőségét kihasználva terjed, többek között a GoAhead, D-Link, TP-Link, AVTech, NetGear, MikroTik, Linksys és Synology gyártmányú eszközökbe jut be.

Az IoTroop nevű botnet célja nem az, hogy a hackerek felhasználják a kamerák által rögzített képeket, például zsaroláshoz. A támadóknak gépi erőként van szükségük a kamerákra, azok ugyanis mint egy-egy "miniszámítógép" rávehetők például arra, hogy lekéréseket indítsanak bizonyos IP-címekre, ez pedig olyan, mintha egy-egy weboldalt/webcímet akarnának megnyitni. Ha ezt több százezer, netán több millió megfertőzött eszköz egyszerre teszi, azzal komolyan megbéníthatók szolgáltatások. Sőt, ha az internet megfelelő pontjait támadják így, akkor világszerte rettentő lassúvá válhat, akadozhat az internet.

A zombihálózatba bevont eszközök mennyiségének változása

Check Point Research

A kínai Qihoo 360 kiberbiztonsági cég már szeptember közepén észlelte az általuk csak "reaper", azaz "kaszás" néven emlegetett botnet kialakulását, akkor úgy látták, naponta 10 ezer eszközzel bővül a zombigépek hálózata. A Check Point Researchnél úgy számolnak, már több mint egymillió rendszerben van ott a kártevő.

A kutatók szerint jelenleg a vihar előtti csendet tapasztalhatjuk, ami után minden idők egyik legnagyobb kibertámadása jöhet. Azt mondják: közeleg a következő kiberhurrikán.

Ha még időben értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.