Ga naar inhoud

Nieuwe IoT-malware werkt op groot aantal platformen


Aanbevolen berichten

Onderzoekers hebben nieuwe Internet of Things-malware ontdekt die zich net als andere exemplaren via Telnet verspreidt, maar een stuk geavanceerder is. De malware wordt Torii genoemd en ondersteunt verschillende architecturen, zoals MIPS, ARM, x86, x64, PowerPC, SuperH en Motorola 68000.

De malware gebruikt zwakke of standaard wachtwoorden om via Telnet op apparaten in te loggen. Vervolgens wordt er een script uitgevoerd dat eerst de architectuur van het systeem vaststelt en dan de bijpassende malware installeert. Veel IoT-malware is via een reboot van het systeem te verwijderen, maar Torii past zes verschillende methodes toe om op het systeem actief te blijven, aldus onderzoekers van anti-virusbedrijf Avast.

Verder valt de malware op omdat het maatregelen neemt die analyse moeten bemoeilijken en worden gegevens over het besmette systeem naar de aanvallers teruggestuurd. Het doel van de malware is op dit moment nog onduidelijk. De meeste Internet of Things-malware gebruikt besmette systemen voor ddos-aanvallen of het delven van cryptovaluta, maar dergelijke activiteiten zijn in het geval van Torii nog niet waargenomen. Hoeveel apparaten door Torii zijn besmet is niet bekend. De onderzoekers vonden zo'n 600 infecties, maar stellen dat dit waarschijnlijk een klein onderdeel van het totale aantal is.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.