Nieuwe versie Mirai kan 41 miljoen routers besmetten
De aanval op de 900.000 routers van Deutsche Telekom eerder deze week is onderdeel van een veel grotere wereldwijde aanval op routers. Zo’n vijf miljoen apparaten in zeker tien landen zijn ook het slachtoffer van de criminelen. De malware Mirai waarmee de aanval is uitgevoerd, is echter zo gewijzigd dat rond de 41 miljoen routers het risico lopen ermee besmet te raken.
Zo’n 900.000 routers van Deutsche Telekom werden vorige week besmet door de Mirai-malware. Daardoor kregen honderdduizenden klanten te maken met storingen afgelopen weekend. Voor de aanvallen werd gebruik gemaakt met de Mirai-malware, die vorige maand ook gebruikt werd voor een enorme DDoS-aanval op DNS-dienstverlener Dyn. Mirai is erop gericht botnetten te vormen van IoT-apparaten. Voor de nieuwe serie aanvallen is een nieuwe vorm van Mirai gebruikt. Dat was voor de aanvallers noodzakelijk omdat de beveiliging tegen de oude versie verbeterd is.