Gigantisch botnet houdt zich klaar om internet plat te leggen
Onderzoekers zijn een reusachtig botnet van IoT-toestellen op het spoor gekomen. De malware doet erg hard denken aan de Mirai-aanval van een jaar geleden. Volgens specialisten is deze kwaadaardige code echter geavanceerder én zijn er veel meer toestellen geïnfecteerd. Wanneer de hackers een DDoS-aanval inzetten met hun botnet zullen de gevolgen dan ook overal ter wereld voelbaar zijn.
Cyberorkaan
De beveiligingsspecialist Check Point is één van de bedrijven dat waarschuwt voor het botnet. Volgens de firma zijn meer dan een miljoen organisaties geïnfecteerd met de nieuwe malware, maar dat aantal stijgt nog steeds verder. “Volgens ons onderzoek ervaren we nu de kalmte voor een erg krachtige storm. De volgende cyberorkaan staat op het punt om te komen,” schrijft Check Point in een blogpost.
In vergelijking met Mirai is de nieuwe malware een stuk geavanceerder. Vorig jaar creëerden hackers een botnet door IoT-toestellen te infecteren. Veel van deze apparaten gebruikten een standaard wachtwoord, waardoor de hackers erg eenvoudig toestellen tot hun botnet konden inlijven. De nieuwe malware viseert eveneens IoT-toestellen, maar gebruikt verschillende lekken om de apparaten te besmetten. Zelfs wanneer je het standaard wachtwoord van al je toestellen hebt veranderd, loop je risico om ongewild deel uit te maken van een grootschalige aanval.
Groot
Beveiligingsspecialisten maken zich voornamelijk zorgen over de grootte van het botnet. Check Point detecteerde de eerste aanvallen eind september. Iedere dag dat de firma de malware monitorde, werd deze slimmer en was hij in staat meer lekken uit te buiten in onder andere slimme camera’s. Bovendien kwamen de aanvallen van verschillende IoT-toestellen. Apparaten die werden ingelijfd tot het botnet werkten met andere woorden actief mee om dat botnet uit te breiden. Op deze manier konden de hackers op erg korte tijd veel toestellen besmetten.
[related_article id=”187414″]Ondertussen is het botnet uitgegroeid tot het grootste kwaadaardige netwerk dat de onderzoekers hebben gezien. Voorlopig is het niet duidelijk wat de cybercriminelen met dat botnet gaan doen. Wel staat vast dat de hackers ondertussen voldoende middelen hebben om een grootschalige DDoS-aanval op gang te zetten.
Mirai
Een jaar geleden werd een deel van het internet platgelegd door Mirai. Dat botnet viseerde Dyn, één van de populairste DNS-providers van de Verenigde Staten. Door de servers van deze provider offline te halen met een DDoS-aanval was een deel van het internet onbereikbaar. Onder andere Netflix, Twitter, Spotify en Airbnb bleven een tijdlang offline.
Het botnet dat Check Point op het spoor is gekomen, is echter nog een stuk groter dan Mirai. De hackers kunnen meerdere DNS-providers viseren, waarna een erg groot deel van het internet wordt platgelegd.