Botnet richt zijn vizier op Linux-systemen
Een botnet genaamd NoaBot telt in een hoog tempo steeds meer Linux-apparaten. Het botnet, dat gebaseerd is op Mirai, bevat een nieuwe worm en wordt gebruikt voor cryptomining.
Het gaat om een tot nu toe onbekende malware, meldt Akamai. De netwerkbeveiliger spreekt over een worm die dus zichzelf kan vermenigvuldigen. NoaBot heeft de afgelopen maanden Linux-toestelen over de hele wereld geïnfecteerd en hierop cryptomining malware geïnstalleerd.
Gebaseerd op Mirai
De worm is gebaseerd op Mirai, dat u misschien nog kent als de software achter het Mirai botnet van ‘slimme’ gadgets dat enkele jaren geleden delen van het internet wist plat te leggen. De broncode van die software werd in 2016 gelekt en vormt sindsdien de basis van een hele reeks botnets, waaronder dus deze NoaBot.
Zodra de bot een Linux-toestel heeft geïnfecteerd, gebruikt het dat als springplank om andere zichzelf naar ander kwetsbare toestellen te repliceren. NoaBot scant het netwerk op zoek naar toestellen met zwakke wachtwoorden op hun SSH-verbinding. Een geïnstalleerd, gaat de bot het toestel vervolgens inzetten om digitale munten te delven.
In plaats van de botnet in te zetten voor DDoS-aanvallen, zoals vaker gebeurt, gaat NoaBot dus vooral bandbreedte, elektriciteit en andere middelen stelen van de slachtoffers. Akamai merkt op dat de malware daarbij bijzonder goed is in het verbergen van zijn activiteiten. In een uitgebreid rapport beschrijft de beveiliger alsnog een reeks symptomen waarop je kan letten bij het nakijken van je eigen netwerk.
In samenwerking met Data News
