image

Nieuwe IoT-malware werkt op groot aantal platformen

donderdag 27 september 2018, 16:17 door Redactie, 2 reacties

Onderzoekers hebben nieuwe Internet of Things-malware ontdekt die zich net als andere exemplaren via Telnet verspreidt, maar een stuk geavanceerder is. De malware wordt Torii genoemd en ondersteunt verschillende architecturen, zoals MIPS, ARM, x86, x64, PowerPC, SuperH en Motorola 68000.

De malware gebruikt zwakke of standaard wachtwoorden om via Telnet op apparaten in te loggen. Vervolgens wordt er een script uitgevoerd dat eerst de architectuur van het systeem vaststelt en dan de bijpassende malware installeert. Veel IoT-malware is via een reboot van het systeem te verwijderen, maar Torii past zes verschillende methodes toe om op het systeem actief te blijven, aldus onderzoekers van anti-virusbedrijf Avast.

Verder valt de malware op omdat het maatregelen neemt die analyse moeten bemoeilijken en worden gegevens over het besmette systeem naar de aanvallers teruggestuurd. Het doel van de malware is op dit moment nog onduidelijk. De meeste Internet of Things-malware gebruikt besmette systemen voor ddos-aanvallen of het delven van cryptovaluta, maar dergelijke activiteiten zijn in het geval van Torii nog niet waargenomen. Hoeveel apparaten door Torii zijn besmet is niet bekend. De onderzoekers vonden zo'n 600 infecties, maar stellen dat dit waarschijnlijk een klein onderdeel van het totale aantal is.

Reacties (2)
27-09-2018, 20:11 door Anoniem
?
PowerPC, Motorola 68000?
Voor iOTs?

Alleen overheden die (o.a.) jagen op mensenrechtenactivisten vertonen dit soort brede vormen van aanpak, in ieder geval als het om desktops gaat van een zeker fruitmerk.

Staatsmalware, maar van welke staat? Wie vind het nuttig om PowerPC, Motorola 68000 architecturen aan te vallen?
Als het niet gebruikt wordt door je 'vijand' schrijf je er ook geen malware voor.
28-09-2018, 00:44 door Anoniem
Je zou haast wensen dat legitieme software zo veelzijdig was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.