image

Mirai-malware werkt ook op Androidsystemen door Aboriginal Linux

vrijdag 24 augustus 2018, 09:24 door Redactie, 3 reacties

Nieuwe varianten van de beruchte Mirai-malware zijn dankzij een opensourceproject genaamd Aboriginal Linux in staat om allerlei platformen te infecteren, waaronder Android. Dat laat anti-virusbedrijf Symantec weten. Mirai werd bekend omdat het op grote schaal allerlei Internet of Things-apparaten besmette, zoals ip-camera's en digitale videorecorders.

Een probleem voor IoT-malware is dat het op verschillende architecturen en platformen moet kunnen werken, zonder fouten of misconfiguraties. "Dit is een gebied waar veel onervaren malwaremakers, of scriptkiddies, de mist in gaan als ze alleen de bestaande malwarecode kopiëren en plakken", stelt onderzoeker Dinesh Venkatesan. Hij ontdekte onlangs een server met verschillende Mirai-versies, elk voor een verschillend platform.

Net als andere Mirai-varianten gaan ook deze versies een lijst met ip-adressen af op zoek naar apparaten die via standaard inloggegevens of ongepatchte kwetsbaarheden zijn over te nemen. Een verschil is echter dat de varianten gemaakt zijn via een opensourceproject genaamd Aboriginal Linux, dat het eenvoudig maakt om een programma op meerdere platformen te laten werken.

Venkatesan merkt op dat er niets mis is met het project is, alleen dat dit wederom een voorbeeld is van cybercriminelen die legitieme tools voor hun creaties gebruiken. Door het gebruik van Aboriginal Linux werken de gemaakte Mirai-varianten beter op verschillende architecturen en apparaten. Zo kan de malware niet alleen op ip-camera's en routers worden uitgevoerd, maar ook op Androidapparaten.

Om infectie door Mirai en andere IoT-malware te voorkomen krijgen gebruikers het advies om standaardwachtwoorden te wijzigen, onnodige features en diensten uit te schakelen, Telnet en ssh waar mogelijk mogelijk uit te schakelen, UPnP uit te schakelen, een bedrade verbinding in plaats van een wifi-verbinding te gebruiken en te controleren dat een stroomstoring niet voor een onveilige staat van het apparaat zorgt.

Reacties (3)
24-08-2018, 15:55 door Anoniem
Het gemak van cross-platform breed gecompileerde malware.
Niet alleen handig voor developers, maar ook voor de slimme malcreant.

Alles onder QUEMU te testen ook dus ook door de cybercrimineel.

Project: https://github.com/landley/aboriginal

Het gemak dient de mens. Kind kan de was doen.
24-08-2018, 16:14 door roedie
Het moet ook gewoon klaar zijn nu. Geen legitieme software meer. Dat zal ze leren die cybercriminelen.....
26-08-2018, 10:35 door Anoniem
ja of nog directer
Door roedie: Het moet ook gewoon klaar zijn nu. Geen legitieme software meer. Dat zal ze leren die cybercriminelen.....

ja of nog wat directer, smart-phones maar verbieden. lossen we ook meteen wat andere issues in deze maatschappij die spelen op het moment op!

https://www.youtube.com/results?search_query=smartphone+zombie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.