Nog een half miljard apparaten is besmet met Mirai, de malware die apparaten koppelt aan een botnet waarmee vorige week een gigantische aanval op internetbedrijf Dyn werd uitgevoerd. Dat zegt beveiligingsbedrijf Arbor Networks. Volgens het bedrijf gaat het met name om beveiligingscamera’s die met het internet zijn verbonden.
De malware is volgens Arbor vooral te vinden in besmette apparaten in Azië. In Vietnam, Taiwan, Zuid-Korea, Thailand, Indonesië, China en diens speciale administratieve regio’s Hongkong en Macau zouden hoge concentraties van de malware gevonden zijn. Ook in Brazilië en Spanje zijn volgens Arbor relatief veel apparaten besmet.
De malware is continu op zoek naar andere verbonden apparaten om te besmetten. Onbeschermde apparaten kunnen eenvoudig besmet worden. Na het uit- en aanzetten van een apparaat kan het ding volgens Arbor binnen tien minuten weer onderdeel uitmaken van het botnet.
Ondertussen wordt er volgens het beveiligingsbedrijf flink gewerkt aan varianten van het Mirai-botnet. Kwaadwillenden maken voor de uitbreiding van dit botnet gebruik van verbonden apparaten, zoals beveiligingscamera’s. Deze internet of things-apparaten zijn vaak slecht beveiligd, waardoor besmetting door malware eenvoudig is. Vervolgens kunnen honderdduizenden apparaten tegelijk gebruikt worden om data naar een server te sturen: een DDoS-aanval. De server kan dat verkeer niet aan en komt daardoor plat te liggen.