Agressieve routermalware past strategie koekoek toe

De eerste golf aan Gafgyt-aanvallen stamt uit 2014. Sindsdien waart de malware rond op internet en infecteert de populaire routers The Huawei HG532 en Realtek RTL81XX. Nu hebben de makers ervan een nieuwe versie losgelaten die agressiever te werk gaat en bovendien ook kwetsbaarheden in de Zyxel P660HN-T1A-router weet te misbruiken.

Bijzonder aan de nieuwe malware-variant is dat deze al aanwezige infecties onklaar maakt. Het gaat dan met name om de malware die routers in het concurrerend botnet JenX opneemt. Het resultaat is dat wanneer Gafgyt door de command-and-control-server tot actie wordt gemaand, het botnet de capaciteit van de geïnfecteerde router niet hoeft te delen.

Voor 8 euro rivalen uitschakelen

De nieuwe variant malware is ontdekt door Palo Alto Networks, meldt ZDNet. Het Gafgyt-botnet waarin duizenden routers zijn opgenomen, wordt gebruikt om DDoS-aanvallen op te zetten. Hoewel met deze aanvallen in principe elke site kan worden aangevallen, wordt het Gafgyt-botnet vooral ingezet tegen game-servers. In veel gevallen gaat het om jonge gamers die uit wraak een rivaal willen dwarsbomen door het spel plat te leggen. Volgens de onderzoekers van Palo Alto Networks hebben advertenties op Instragram gevonden die het opzetten van een DDoS-aanval met dit type botnets aanbieden voor een prijs van slechts 8 dollar.