Sjaal_Gif_728x90px



Nieuwe trojan hackt WiFi-routers via brute force-aanval

  1. 14 mrt 2014
  2. 0 reacties

trojaanspaard

Een nieuwe trojan valt routers aan en probeert zowel het beheerderswachtwoord van de apparaten te kraken als het DNS-adres in de configuratie van de WiFi-routers te wijzigen. Hiervoor waarschuwt het beveiligingsbedrijf Dr. Web.

De malware Rbrute infecteert eerst de computer van een slachtoffer en zet vervolgens een verbinding op met een server. Deze server voorziet de trojan vervolgens van instructies, waaronder een lijst met IP-adressen die gescand moeten worden op de aanwezigheid van routers.

Brute force-aanval

De trojan probeert vervolgens het beheerderswachtwoord van de aangetroffen router via een brute force-aanval te kraken. Indien dit lukt wijzigt de malware de DNS-instellingen in de configuratiebestanden. Het Domain Name System (DNS) vertaalt URL's naar IP-adressen en zorgt er dus voor dat verbinding wordt gelegd met de juiste server.

Cybercriminelen kunnen door de DNS-instellingen te wijzigen hun nietsvermoedende slachtoffers doorsturen naar een malafide website. Doordat de wijziging in de router wordt aangebracht heeft deze niet alleen invloed op de computer van het oorspronkelijk slachtoffer, maar ook op alle andere machines op het netwerk. Alle gebruikers van het netwerk worden dus doorgestuurd naar de malafide website.

Malware verstopt in Chrome

Op deze website krijgen slachtoffers software aangeboden die lijkt op een legitieme variant van de Chrome-webbrowser. In werkelijkheid gaat het echter om de malware Sector. Deze malware downloadt op zijn beurt weer de Rbrute, waarna de bovenstaande stappen worden herhaalt. De cybercriminelen kunnen op deze wijze dus in korte tijd hun malware verspreiden naar een groot aantal computers.

De volgende routers zouden door de Trojan.Rbrute-malware worden aangevallen:

  • D-Link DSL-2520U
  • D-Link DSL-2600U
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8961ND
  • TP-Link TD-8816
  • TP-Link TD-8817 2.0
  • TP-Link TD-8817
  • TP-Link TD-W8151N
  • TP-Link TD-W8101G
  • ZTE ZXV10 W300
  • ZTEZXDSL 831CII
Meer over
Lees ook
TrustConnect: een RAT in vermomming

TrustConnect: een RAT in vermomming

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten naar aanleiding van hun onderzoek naar TrustConnect. Door de grote hoeveelheid bestaande tools voor remote access management waaruit cybercriminelen kunnen kiezen en de prevalentie in het dreigingslandschap, had TrustConnect veel weg van een legitieme RMM-tool.

ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

Genetec Inc. ontsluit de 7.000 beveiligingscamera’s van ProRail om incidentenmanagement snel en soepel te laten verlopen. ProRail beheert en ontwikkelt het Nederlandse spoorwegnet; het is verantwoordelijk voor de bouw, het onderhoud en de veiligheid van het spoor, evenals het operationeel houden van ongeveer 400 stations.

Cyberincidenten raken 1 op de 5 organisaties: AI versnelt dreiging in 2026

Cyberincidenten raken 1 op de 5 organisaties: AI versnelt dreiging in 2026

Om organisaties te ondersteunen lanceert Awareways een campagne die cybersecurity op een toegankelijke en aansprekende manier zichtbaar maakt. Met een gratis training over AitM en infostealers, een webinar en een unieke kledinglijn maakt de campagne het belang van digitale veiligheid tastbaar