Nieuwe malware maakt IoT-apparaten onderdeel van DDoS botnet

hacker

Internet of Things (IoT)-apparaten zijn doelwit van een nieuwe vorm van malware. De malware ‘Mirai’ infecteert Linux gebaseerde IoT-apparaten en maakt deze onderdeel van een botnet, dat wordt ingezet om DDoS-aanvallen uit te voeren.

Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf MalwareMustDie, die verschillende varianten van Mirai hebben onderzocht. De malware wordt verspreidt als een ELF-bestand, het standaard bestandsformaat voor uitvoerbare bestanden op Linux. De kwaadaardige software richt zich voornamelijk op routers, digitale video recorders (DVR’s), WebIP camera’s, Linux servers en Internet of Things-apparaten die Busybox draaien.

SSH en telnet

De malware maakt misbruik van het feit dat veel gebruikers het standaardwachtwoord van apparaten niet wijzigen. De aanvallers proberen via SSH of telnet toegang te krijgen tot het apparaat en hier in te loggen met de standaard inloggegevens. Eenmaal binnen laden zij de malware, waarna deze zich in het apparaat nestelt.

Mirai neemt verschillende maatregelen om detectie door beveiligingssoftware te voorkomen. Zo worden verschillende processen vertraagd uitgevoerd om de kans op detectie te voorkomen. Daarnaast worden malafide bestanden die door beveiligingssoftware kunnen worden geïdentificeerd van het systeem verwijderd. Vervolgens opent de malware de benodigde poorten om contact te leggen met de Command & Control (C&C) server van de aanvallers, waarna het instructies afwacht.

Maatregelen

MalwareMustDie stelt dat Mirai een directe afstammeling is van een ouder trojan die bekend staat onder de namen Gafgyt, BASHLITE en Torlus. De onderzoekers adviseren beheerders toegang via telnet te blokkeren op Linux apparaten en de TCP/48101 poort te blokkeren. Daarnaast adviseren de onderzoekers Busybox alleen toegankelijk te maken voor specifieke gebruikers, om misbruik hiervan te voorkomen.

Lees ook
Acronis onderzoek: complexiteit cyberbeveiliging vanwege coronapandemie sterk toegenomen; Acronis lanceert Acronis Cyber Protect 15

Acronis onderzoek: complexiteit cyberbeveiliging vanwege coronapandemie sterk toegenomen; Acronis lanceert Acronis Cyber Protect 15

Acronis lanceert vandaag Acronis Cyber Protect 15, een geïntegreerde zakelijke oplossing die back-up, noodherstel, anti-malware, cyberbescherming en tools voor endpoint-beheer combineert. De bevindingen van het Cyber Readiness Report 2020 laten zien waarom organisaties een cyberbeschermingsoplossing nodig hebben die de complexiteit verkleint, de...

Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

Netskope rapporteert stijging van 161 procent in bezoeken aan risicovolle apps en websites tijdens piek in thuiswerken

Netskope Cloud and Threat Report laat grote verschuiving in gebruikersgedrag zien nu gebruik van persoonlijke devices de norm is geworden

BlackBerry geeft reverse-engineering-tool gratis vrij in de strijd tegen cyberaanvallen

BlackBerry geeft reverse-engineering-tool gratis vrij in de strijd tegen cyberaanvallen

BlackBerry Limited stelt een opensourcetool beschikbaar waarmee cybersecurity-professionals gemakkelijker malware kunnen ontmantelen met behulp van reverse-engineering. Met de tool, PE Tree genaamd, blijft BlackBerry zich inzetten in de strijd tegen voortdurend veranderende cyberdreigingen. Steeds geavanceerder Reverse-engineering van malware is...