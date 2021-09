De auteurs van het Mozi-botnet zijn door de Chinese autoriteiten aangehouden, zo meldt securitybedrijf Qihoo 360 in twee blogpostings. Vorige maand gaf Microsoft nog een waarschuwing voor het botnet, dat IoT-apparaten, zoals digitale videorecorders, via zwakke Telnet-wachtwoorden en bekende kwetsbaarheden infecteert.

Het botnet is sinds 2019 actief en wist in die tijd 1,5 miljoen apparaten te infecteren, waarvan 830.000 in China, aldus Qihoo 360, dat naar eigen zeggen bij de opsporing van de auteurs betrokken was. Via de besmette IoT-apparaten voerden de Mozi-ontwikkelaars ddos-aanvallen uit, boden deze mogelijkheid aan anderen en gebruikten het botnet voor cryptomining.

De malware is volgens onderzoekers al enige tijd niet meer bijgewerkt, maar dat neemt niet weg dat de dreiging van Mozi voorbij is. Het botnet maakt gebruik van een een peer-to-peer (P2P)-opzet, waardoor het ook zonder centrale command & control-server kan blijven werken. Daarnaast hebben al besmette apparaten nog steeds de mogelijkheid om naar nieuwe apparaten te zoeken en die te infecteren.