Onderzoekers van anti-virusbedrijf Trend Micro hebben een mysterieus malware-exemplaar ontdekt. De malware valt vanaf besmette computers de router aan om het thuisnetwerk in kaart te brengen. Daarna verwijdert de malware, Vicepass Trojan, zich weer. Op websites doet deze zich voor als update van Flash Player.
Gebruikers die de zogenaamde update downloaden en openen, halen daarmee het Trojaanse paard binnen. Vervolgens probeert Vicepass in te loggen op de router via een lijst met gebruikersnamen en wachtwoorden en een reeks IP-adressen. Tevens kijkt de malware of er andere apparaten met de router zijn verbonden, zoals iPhones, iPads, printers, et cetera. Als de scan klaar is, stuurt de malware de resultaten terug naar de hackers. Daarna verwijdert het zichzelf.
Scout voor grotere campagnes?
Het Trojaanse paard dient, volgens onderzoekers van anti-virusbedrijf Trend Micro, waarschijnlijk als scout voor grotere campagnes. Analist Kenney Lu: “Het verzamelen van inlichtingen kan de eerste stap van grotere aanvallen zijn.” Deze informatie kan bijvoorbeeld voor cross-site request forgery-aanvallen gebruikt worden. Lu: “Wat het werkelijke doel ook is, deze malware laat zien hoe belangrijk het is om apparaten te beveiligen, zelfs die geen voor de hand liggend doelwit zijn.” Gebruikers krijgen het advies om de standaard inloggegevens van hun router te wijzigen.