Mirai malware veroorzaakt problemen met routers van drie Britse internetproviders
Opnieuw zijn routers getroffen door de Mirai malware. Klanten van de Britse internetproviders Post Office, TalkTalk en Kcom hadden eerder deze week enige tijd geen internet nadat hun routers met de malware werd besmet.
Dit melden de bedrijven tegenover de BBC. In totaal zouden zo’n 100.000 klanten van Post Office zijn getroffen door de problemen die de Mirai malware heeft veroorzaakt. Hoeveel klanten van TalkTalk zijn getroffen is onduidelijk. De provider stelt alleen dat het om een ‘klein percentage’ van haar klanten gaat. Ook bij Kcom is niet bekend hoeveel klanten zijn getroffen.
Zyxel en D-Link routers
Klanten van zowel Post Office als Kcom maken gebruik van de Zyxel AMG1302 router. Klanten van TalkTalk gebruiken D-Link DSL-3780 routers. Een woordvoerder van TalkTalk zegt tegenover de BBC samen met andere ISP’s in het Verenigd Koninkrijk en wereldwijd samen te werken om maatregelen te nemen die de impact van de Mirai malware inperkt. Het gaat hierbij onder andere om extra controles op netwerkniveau.
In een reactie tegenover de BBC benadrukt Post Office dat er geen persoonlijke gegevens of apparaten zijn gehackt. “We hebben de bron van het probleem geïdentificeerd en implementeren een oplossing die momenteel naar alle klanten wordt uitgerold”, aldus een woordvoerder van de Britse internetprovider. Klanten die nog steeds problemen ondervinden worden geadviseerd hun routers handmatig te herstarten, waardoor het updateproces op de routers wordt gestart.
'Mirai malware gaat tot meer problemen leiden'
Johannes Ulrich van het SANS Institute waarschuwde eerder deze week al dat de Mirai malware waarschijnlijk tot flink meer problemen gaat leiden dat nu het geval is. Cybercriminelen hebben onlangs een extra exploit toegevoegd aan de malware, waardoor het aantal machines waarop de malware zich kan nestelen fors is vergroot. “Wat we nu zien is slechts het puntje van de ijsberg. Door deze exploit toe te voegen heeft Mirai toegang gekregen tot veel meer apparaten dan het al had”, aldus de beveiligingsonderzoeker.
Meer over
Lees ook
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1
Hackers verstoppen malware in metadata van PNG-bestand
Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1