Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Populaire Mirai-malware doet hackers concurreren

Karen Gijsbrechts

 
Mirai, de malware achter de DDoS-aanval eind oktober, wordt te populair. Hackers moeten het tegen elkaar opnemen en maken de malware zo minder gevaarlijk.

 

Hackers maken gretig gebruik van de malware Mirai om onbeveiligde, verbonden toestellen, zoals beveiligingscamera’s of recorders, te rekruteren in een botnet. Die botnets kunnen ingezet worden om netwerken plat te leggen door ze te overspoelen met een DDoS-aanval. Een grootschalige aanval kan heelder delen van het internet verlammen, als het botnet genoeg apparaten kan inlijven. Sinds kort hebben hackers het echter moeilijk om een dergelijk botnet op te richten, volgens de security-experten van Flashpoint.

Botnetversnippering

In een blogpost leggen Allison Nixon, John Costello en Ronnie Tokazowksi uit waarom Mirai niet meer zo schadelijk is als enkele weken terug. De broncode van Mirai werd begin oktober verspreid op een ondergronds forum, waarna talloze hackers de malware bewerkten naar een eigen versie. Die verschillende malware-types moeten het tegen elkaar opnemen om kwetsbare IoT-toestellen te zoeken. Door de rijzende concurrentie wordt die poel echter steeds kleiner, en in plaats van één gigantisch botnet, ontstaan er verschillende, kleinere legers.

 

bot virus malware

In plaats van één gigantisch botnet, ontstaan er verschillende, kleinere legers.

 

Daarnaast zijn er weinig beschikbare IoT-toestellen om te besmetten. Wanneer een toestel wordt geïnfecteerd met Mirai, wordt het onbeschikbaar voor andere malware. De besmette toestellen zijn als het ware ‘bezet’, en tenzij ze opnieuw worden opgestart, is er geen kans dat ze kunnen worden ingepalmd door nieuwe malware. Met andere woorden: Mirai werd te populair.

Minder schadelijk

“Hoewel niet onmogelijk, is deze concurrentie een aanzienlijke uitdaging en tot dusver lijkt het IoT-botnetlandschap verzadigd te zijn met te veel ‘would-be’-controllers en niet genoeg kwetsbare toestellen,” wordt geschreven in de blogpost. “De botnetversnippering heeft de impact, efficiëntie en schade van mogelijke aanvallen significant verminderd sinds de bekendmaking van Mirai’s broncode en de aanval op Dyn.” Zeggen dat we niets meer te vrezen hebben van Mirai is kort door de bocht, maar wel kunnen we besluiten dat de malware op dit moment minder gevaarlijk is.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS