Een snel evoluerend nieuw botnet kan gadgets in je huis naar de donkere kant brengen

Nicholas Ortega





Er is een nieuw botnet in de stad. Sinds december volgen beveiligingsonderzoekers een verraderlijk stukje malware genaamd Satori, dat op internet aangesloten apparaten kaapt en verandert in zombies die tegelijkertijd op afstand kunnen worden bestuurd. Het aantal apparaten in zijn greep is nog steeds klein. Maar wie er ook achter zit, werkt snel aan het aanpassen van het ontwerp, in de hoop een krachtig leger van machines te bouwen die kunnen worden opgeroepen om massa's e-mailspam weg te pompen, bedrijfswebsites uit te schakelen of zelfs grote delen van internet zelf neer te halen.

Satori, wiens naam verlichting betekent in het Japans, heeft een donkere oorsprong. Een deel van de broncode lijkt dezelfde te zijn als die van Mirai, een botnet dat in 2016 honderdduizenden gecompromitteerde routers, met het web verbonden camera's en andere apparaten gebruikte om een ​​stroom dataverkeer te verzenden die een aantal belangrijke internetinfrastructuur overweldigde. in Amerika. Die aanval legde tijdelijk de sites van een aantal vooraanstaande bedrijven plat, waaronder Twitter, de New York Times en Airbnb.

De auteurs van Mirai zijn sindsdien gevangen , maar hun creatie heeft anderen duidelijk geïnspireerd om in hun voetsporen te treden. Het is duidelijk dat Satori in actieve ontwikkeling is, zegt Matt Bing van NetScout Arbor, een cyberbeveiligingsbedrijf.



Wat je kunt doen om de zombies op afstand te houden

  • Het wijzigen van standaardwachtwoorden en -instellingen op aangesloten apparaten is van cruciaal belang, net als het onmiddellijk toepassen van software-updates. En als uw breedband thuis drastisch vertraagt, wat een teken kan zijn dat het wordt gebruikt bij een webaanval, vraag dan uw internetprovider om te controleren wat er aan de hand is. Als je ze vertelt dat je denkt dat je router is gezombificeerd, zullen ze niet denken dat je een gek bent.

Als gevolg hiervan evolueert het snel. Het begon met het richten op routers in Latijns-Amerika en Egypte. Toen internetproviders op die plekken het eind vorig jaar blokkeerden, verscheen er een nieuwe variant, gericht op computers digitale valuta minen . Nu is het weer veranderd. De nieuwste versie is gericht op software die is gekoppeld aan ARC-processors, die het siliciumbrein leveren voor een breed scala aan internet-of-things-apparaten, waaronder enkele slimme thermostaten, digitale tv-settopboxen en auto-infotainmentsystemen.

Nadat hij een zwak punt in de afweer van een apparaat heeft gevonden, onderzoekt Satori of de eigenaar de standaardwachtwoorden en -instellingen heeft behouden, in de hoop deze te kunnen misbruiken om controle over de machine te krijgen. Als het lukt, zoekt het vervolgens naar andere apparaten in een netwerk en probeert deze ook te infecteren.



Dale Drew, hoofd beveiligingsstrateeg bij CenturyLink, een netwerkserviceprovider die Satori volgt, zegt dat het botnet momenteel misschien niet meer dan 40.000 apparaten omvat. Maar hij merkt op dat de (nog onbekende) auteur van de malware behoorlijk gedisciplineerd is in het identificeren van nieuwe tactieken en technieken om machines te compromitteren. Als de zombiemeester erin slaagt het internet der dingen breder te targeten, kan hij of zij uiteindelijk een botnet bouwen dat nog groter is dan Mirai.

zich verstoppen