Een botnet genaamd NoaBot verspreidt zich aan sneltempo doorheen Linux-toestellen. Het botnet, dat gebaseerd is op Mirai, bevat een nieuwe worm en wordt gebruikt voor cryptomining.
Het gaat om een tot nu toe ongekende malware, een worm die dus zichzelf kan vermenigvuldigen, zo meldt netwerkbeveiliger Akamai. NoaBot heeft de voorbije maanden Linux-toestelen over de hele wereld geïnfecteerd om er ontstellend goed verborgen cryptomining malware op te installeren.
De worm is gebaseerd op Mirai, dat u misschien nog kent als de software achter het Mirai botnet van ‘slimme’ gadgets dat enkele jaren geleden delen van het internet wist plat te leggen. De broncode van die software werd in 2016 gelekt en vormt sindsdien de basis van een hele reeks botnets, waaronder dus deze NoaBot.
Crypto
Eens de bot een Linux-toestel heeft geïnfecteerd, gebruikt het dat toestel als springplank naar ander kwetsbare toestellen. NoaBot scant het netwerk op zoek naar toestellen met zwakke wachtwoorden op hun SSH-verbinding. Eens geïnstalleerd, gaat de bot het toestel vervolgens inzetten om digitale munten te delven.
In plaats van de botnet in te zetten voor DDoS-aanvallen, zoals vaker gebeurt, gaat NoaBot dus vooral bandbreedte, elektriciteit en andere middelen stelen van de slachtoffers. Akamai merkt op dat de malware daarbij bijzonder goed is in het verbergen van zijn activiteiten. In een uitgebreid rapport beschrijft de beveiliger alsnog een reeks symptomen waarop je kan letten bij het nakijken van je eigen netwerk.
Fout opgemerkt of meer nieuws? Meld het hier