Malafide datingsite infecteert routers met malware

[Captain Kirk]

Criminelen hebben een malafide datingsite opgezet die probeert om routers met malware te infecteren. Als gebruikers de website bezoeken kan het zijn dat het inlogvenster van de router verschijnt. Vervolgens wordt geprobeerd kwetsbare routers via het Home Network Administration Protocol (HNAP) aan te vallen.

Dergelijke aanvallen vonden twee jaar geleden ook al plaats en waren destijds vooral tegen Linksys-routers gericht. In het geval van de nu ontdekte datingsite worden erbij een succesvolle aanval verschillende bestanden op de router gedownload. Via deze bestanden blokkeren de criminelen alle pogingen om de router via poort 80, 8080 en 9999 te benaderen. Elke willekeurige verbinding van zes opgegeven ip-reeksen wordt echter wel geaccepteerd.

Wat de criminelen precies met de besmette routers van plan zijn laat beveiligingsbedrijf Damballa, dat de datingsite ontdekte, niet weten. Het bedrijf stelt dat het nog bezig is met verder onderzoek naar de aanval en aanvallers. De malware in kwestie wordt als "linux.proxy" gedetecteerd.

 

bron:  security.nl