Draadloze routers gebruikt om game servers aan te vallen

Het threat intelligence team van Palo Alto Networks, Unit 42, heeft ontdekt dat er wereldwijd IoT-apparaten zijn geïnfecteerd met malware. Het gaat vooral om de routers van kleine bedrijven en particulieren. Hieronder de belangrijkste punten uit het onderzoek:

Meer dan 32.000 wifi-routers zijn mogelijk kwetsbaar: Unit 42 vond de kwetsbaarheden in IoT-apparaten over de hele wereld, met name draadloze routers van bekende commerciële merken zoals Zyxel, Huawei en Realtek. Sommige van deze kwetsbaarheden waren al meer dan 5 jaar oud.

De ontdekte botnetvariant heet Gafgyt en concurreert met vergelijkbare botnets die op Instagram worden verkocht: op Instagram zijn er mensen die 'Botnet-as-a-Service' verkopen in een prijsklasse van $8 tot $150 USD. Daar is Unit 42 ook achter gekomen. Het team heeft dit gerapporteerd bij Instagram. Gafgyt zelf wordt niet op Instagram verkocht.

Gafgyt is gericht op gamers: de gecompromitteerde routers richten zich op verschillende gameservers, met name op die van Valve Source. Op Valve Source draaien onder andere populaire games zoals Half-Life en Team Fortress 2.

Gafgyt laat een groter landschap van bedreigingen zien: uit onderzoek van Palo Alto Networks blijkt dat 41% van de algemene IoT-apparaten standaardwachtwoorden blijven gebruiken en 98% van al het IoT-apparaatverkeer niet versleuteld is.