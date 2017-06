Kaspersky ving in Honeypots die zulke Linux-apparaten nabootsen 7200 verschillende samples, dus allemaal andere varianten van IoT-malware. Vorig jaar kwamen daar nog 3200 verschillende soorten in terecht. Dat gaat niet alleen om Mirai-achtige varianten die onbeveiligde apparaten pakken, maar ook om malware die exploits inzetten om via oude gaten in te breken.

Zo zag het beveiligingsbedrijf malware die Shellshock-exploits inzette en andere jarenoude gaten, zoals CVE-2013-2678, een kwetsbaarheid in Linksys-routers. De Linux-honeypots merkten binnen enkele seconden al verbindingen via telnet en in een periode van 24 uur werden er tienduizenden verbindingspogingen gedaan vanaf unieke IP-adressen, zo meldt Kaspersky.

Via telnet komt malware binnen die standaardcredentials probeert, zoals admin/admin of root/12345. De aanvallen komen veelal van reeds veroverde IoT-apparaten als digitale videorecorders, bewakingscamera's en routers. Een klein deel komt van hardware als wifi-repeaters, VoIP-toestellen en printers.

Zoals vaak het geval is, komen veel downloads van malware van servers uit Nederland.

Bron: Kaspersky.