Mirai-malware verzwakt door eigen succes
Volgens beveiliger Flashpoint is Mirai nu zo gewild onder hackers dat er te veel vraag naar is. Mirai infecteert IoT-apparaten en vormt daar botnetten mee waarmee DDoS-aanvallen mee uitgevoerd kunnen worden. Het wordt voor Mirai echter steeds moeilijker om IoT-apparaten te besmetten omdat de beveiliging daarvan tegen Mirai is verbeterd. Daardoor raakt het aantal bots beperkt terwijl de vraag onder hackers juist sterk is gestegen.
© pixabay
pixabay
Volgens Flashpoint voeren hackers daardoor nu een felle strijd om Mirai-bots. De beveiliger heeft aanwijzingen gevonden dat Mirai al in 52 verschillende botnets wordt gebruikt.
Dat zijn steeds kleinere botnets met minder slagkracht dan het botnet dat vorige maand toesloeg. De schade van de aanvallen wordt daardoor kleiner.
Mirai maakt het andere hackers ook extra moeilijk om apparaten te infecteren met andere malware. Als het een apparaat besmet, sluit Mirai de poorten af die ze zelf als ingang gebruikt. Alleen bij een reboot van de apparaten staan ze weer open. Dat geeft concurrende hackers soms maar een halve minuut om toe te slaan met eigen malware.
Daarmee is Mirai nog altijd niet verslagen. Er zijn nog zeker twee grote Mirai-botnets actief.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee