Al meer dan 70.000 routers geïnfecteerd: malware bouwt een botnet
Tienduizenden routers zijn besmet met malware. Zo kon de malware een botnet creëren zonder dat iemand het merkte.
Hoe U noemde “een slapende computer”AVrecon-malware infecteerde ongeveer 70.000 routers om een botnet te bouwen. Sinds in ieder geval mei 2021 wordt de AVrecon Linux-malware gebruikt om zogenaamde op Linux gebaseerde SOHO-routers te infecteren en toe te voegen aan een botnet.
Het botnet bestaat uit ongeveer 40.000 nodes in 20 landen. Dus niet alle geïnfecteerde routers worden aan het botnet toegevoegd. Het stelt operators in staat om verschillende criminele activiteiten uit te voeren, zoals digitale advertentiefraude of wachtwoordspray.
Sinds zijn debuut in 2021 is de malware al meer dan twee jaar onopgemerkt, waardoor geleidelijk nieuwe bots worden aangetrokken en het een van de grootste botnets wordt die de afgelopen jaren zijn gedetecteerd en gericht zijn op SOHO-routers.
AVrecon: De malware bleef twee jaar grotendeels onopgemerkt
Foto: Getty Images
Aangezien SOHO-routers voornamelijk worden gebruikt in kleine kantoren of thuiskantoren, kan worden gegarandeerd dat criminelen niet zo vaak systeemupdates zullen installeren om routers te beschermen als in grote bedrijven.
Eenmaal geïnfecteerd, stuurt de malware informatie over de gecompromitteerde router naar een ingebouwde command and control (C2)-server. Eenmaal verbonden, krijgt de gecompromitteerde router de opdracht om een verbinding tot stand te brengen met een onafhankelijke set servers die C2 Level 2-servers worden genoemd.
Beveiligingsexperts van Black-Lotus raden aan om encryptie te gebruiken om uw router te beschermen. Ter bescherming tegen AVrecon-malware moet u uw router bovendien regelmatig opnieuw opstarten en de nieuwste beveiligingspatches installeren.
Andere lezers zijn ook geïnteresseerd in:
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”