Botware Mirai nu ook verspreid door geïnfecteerde Windows-toestellen
Mirai is verantwoordelijk voor de grootste DDoS-aanvallen allertijden. De malware zorgt ervoor dat verbonden apparaten deel uit gaan maken van een botnet; een netwerk van apparaten die op afstand bestuurd kunnen worden door een beheerder. Geconnecteerde elektronica, zoals een smart tv of bewakingscamera, maar ook routers of switches, kunnen zo bijvoorbeeld ingezet worden bij een DDoS-aanval waarbij een doelwit wordt overspoeld met internetverkeer. Een van de meest beruchte aanvallen die gestoeld werden op Mirai, is de aanval op DNS-provider Dyn, eind vorig jaar. Dyn verzorgde de DNS-diensten voor bekende websites als Twitter, Netflix en Amazon, wat ervoor zorgde dat hun websites door de aanval wereldwijd tijdelijk offline waren.
Op afstand inloggen
De Mirai-malware verspreidt zich door in te loggen op kwetsbare IoT-toestellen. Het ondervindt daarbij weinig weerstand, aangezien veel verbonden elektronica dezelfde inloggegevens gebruiken. Vaak stellen fabrikanten identieke gebruikersnamen en wachtwoorden in voor een hele lijn producten, en vind je de gegevens bovendien makkelijk online. De Mirai-bot speurt het internet af voor die apparaten, en kan dan op afstand inloggen indien de gebruiker de inloggegevens niet heeft gepersonaliseerd. Nu wordt echter ook gewaarschuwd voor een andere methode van verspreiding, en Windows-apparaten spelen de hoofdrol.
Windows wordt medeplichtige
Wetenschappers van de Russische security-software Dr. Web ontdekten een trojan horse, met de naam Trojan.Mirai.1, die Windows-toestellen infecteert. De Windows-computers zelf worden niet ingelijfd voor het botnet, maar assisteren de malware wel om geschikte toestellen te vinden op het netwerk waar ze zich bevinden. Als zo’n toestellen worden gevonden, zorgt de trojan ervoor dat de Mirai-botware daar wordt gedownload. Ten slotte kan de trojan ook op de Windows-computers voor moeilijkheden zorgen. De malware kan een vals account maken op SQL Server met admin-rechten en zo commando’s uitvoeren, bestanden verwijderen en andere “kwaadaardige taken” uitspoken in het systeem.
Gevaar voor het netwerk
De malware betekent dat Mirai zich nog sneller kan verspreiden, ook naar toestellen die niet rechtstreeks met het wijde web zijn verbonden. Indien de Windows-trojan toegang krijgt tot een pc op het bedrijfsnetwerk, bijvoorbeeld simpelweg vermomd als e-mailbijlage, is het immers mogelijk dat kwetsbare toestellen op het netwerk daardoor besmet raken met Mirai. Zo krijgt de botware nog meer voet aan wal om het Internet of Things buit te maken.
//www.smartbiz.be/qa/168814/qa-hoe-herken-ik-malware/