Behulpzame malware in omloop

Recentelijk hebben onderzoekers ‘behulpzame’ malware ontdekt. Deze malware besmet routers en Internet of Things-apparaten met als doel om de apparaten te beveiligen en andere aanwezige malware te deleten.

Beveiligingsbedrijf Symantec heeft deze vorm van malware de naam Wifatch gegeven. Een jaar geleden ontdekte een andere onderzoeker deze malware ook al en gaf er de naam ifwatch aan. De malware maakt waarschijnlijk gebruik van Telnet en zwakke passwords om zich uit te breiden.

Wifatch
Als Wifatch geactiveerd is, worden alle routers en alle andere apparaten opgenomen in een peer-to-peer-netwerk dat informatie over eventuele gevaren uitwisselt. Ook wordt door de malware de Telnet-daemon uitgezet; andere hackers kunnen zich dan geen toegang meer verschaffen. Verder ontvangt de eigenaar een signaal van Wifatch dat het wachtwoord veranderd dient te worden, dat Telnet uitgezet moet worden, en de firmware bijgewerkt. Tot slot bevat Wifatch ook nog een module die malware-infecties op het apparaat deletet.

Backdoor

Symantec schaart Wifatch toch onder de categorie malware. Voornaamste reden is dat deze Wifatch backdoors heeft, zodat de maker ervan er toegang toe heeft. Voor de backdoors is echter wel een digitale handtekening nodig. Eigenaren van een router die is geïnfecteerd door Wifatch, en die geen prijs stellen op deze ‘behupzame’ malware, kunnen deze verwijderen door hun router te resetten.

Aanmelden voor onze nieuwsbrief