Beveiliger Symantec noemt de worm Darlloz en merkte het schadelijke stukje software voor het eerst op in november 2013. De worm bevat vele gebruikelijke combinaties voor de gebruikersnaam- en wachtwoordlogin om routers en set-top boxen binnen te komen. Daarbij heeft de worm het naast Intels x86-architectuur ook op platformen als PPC, MIPS en MIPSEL gemunt.

Alternatieve coins

Sinds januari blijkt de worm echter niet alleen routers te infecteren, maar ook pc's te besmetten. Darlloz installeert op pc's de software 'cpuminer' om Mincoins en Dogecoins te genereren, twee varianten op het bekende Bitcoin. De reden dat het niet voor Bitcoin kiest, is omdat Bitcoin alleen nog rendabel is om te minen met speciale ASIC-chips en niet met pc's, zegt onderzoeker Kaoru Hayashi van Symantec. Mincoin en Dogecoin gebruiken een ander algoritme en zijn nog wel rendabel op thuis pc's.

Veel succes heeft de hackersgroep achter Darlloz met de worm nog niet gehad. Tot nog toe is er voor iets meer dan 100 euro aan Dogecoins en Mincoins gegenereerd meldt Symantec, maar de beveiliger verwacht dat dit snel toeneemt als de worm zich succesvol weet te verspreiden in Europa en de VS. Tot op heden is Darlloz vooral in Azië actief.

Voorzorgsmaatregelen

Symantec adviseert gebruikers hun devices up-to-date te houden met de laatste firmware en standaardwachtwoorden voor routers aan te passen. Ook zouden poort 23 en 80 geblokkeerd moeten worden als ze niet worden gebruikt.

De meeste routers kom je eenvoudig via de default gebruikersnaam/wachtwoordcombinatie binnen.