STOP asking me about Richard Stallman!
Vergeet de traditionele pc-malware: het infecteren van routers en andere op internet aangesloten apparaten is de nieuwe hotness onder kwaadwillende actoren, gezien de effectiviteit en het relatieve gemak. Maar er is een nieuw soort malware die over de webvigilantecode dwarrelt die je router en Internet of Things-apparaten infiltreert en deze vervolgens daadwerkelijk verhardt tegen traditionele aanvallen, nuttige berichten en hommages overlatend aan de gratis softwareactivist Richard Stallman in zijn kielzog.
Seriously.
Symantec werd zich in 2014 voor het eerst bewust van de superhelden-malware, genaamd Linux.Wifatch, toen een onafhankelijke onderzoeker merkte dat er rare dingen op zijn router gebeurden. Het bleek dat de router was omgevormd tot een zombie, een voorliefde voor een groot, geavanceerd peer-to-peer-botnet. Hij meldde via Twitter dat hij meer dan 13.000 andere met het geïnfecteerde apparaten had geïdentificeerd.
[Meer informatie: hoe verwijder je malware van je Windows-pc]Dat zette andere onderzoekers ertoe aan om aan te nemen dat ook zij het hadden geïdentificeerd, afwisselend nickname voor Reincarna en Zollard - die al in 2013 op internet-verbonden apparaten werd gespot.
Het P2P-netwerk wordt echter niet gebruikt om denial of service-aanvallen uit te voeren of malware te verspreiden. In plaats daarvan geeft het malware-bedreigingsupdates door tussen de zombies in het botnet, omdat Wifatch alle andere malware op uw apparaat verwijdert, inclusief 'bekende malwarefamilies die op ingesloten apparaten zijn gericht', aldus Symantec.
Dat is, wel, pretty darn cool maar de uitroeiing van andere malware is geen teken van een welwillende infectie op zich, omdat snode malware al eerder virusscans heeft uitgevoerd om het host-apparaat niet te beschermen, maar om spiermassa te beschermen de concurrentie uit. Talloze andere tekens wijzen echter op de waakzame aard van Wifatch.
Een leuk bericht achtergelaten door de malware Linux.Wifatch.
Wifatch verhardt een apparaat eenmaal tegen traditionele aanvalskanalen, waaronder het doden van de legitieme Telnet-daemon. -Maar wanneer dit gebeurt, laat het een nuttige tip achter als u later probeert verbinding te maken via Telnet, u smeekt om de firmware van het apparaat bij te werken en zijn Telnet-wachtwoord te wijzigen, zoals hierboven te zien is.
Verder bevat de broncode het volgende pleidooi voor wetshandhavingsfunctionarissen, wat een verwijzing is naar de e-mailhandtekening van GNU-goeroe Richard Stallman:
"Aan een NSA- en FBI-agenten die dit lezen: Overweeg of het verdedigen van de Amerikaanse grondwet tegen alle vijanden, buitenlandse of binnenlandse, van u vereist dat u volg Snowden's voorbeeld.
EOF "
De Wifatch-malware bevat zelfs een exploit-module voor Dahua DVR CCTV-systemen die hen dwingt om wekelijks opnieuw op te starten. "Je zou kunnen speculeren dat Wifatch misschien niet in staat is om dit type apparaat goed te verdedigen, maar de strategie kan zijn om het periodiek opnieuw op te starten, waardoor malware wordt gedood en het apparaat weer schoon wordt", schrijft Mario Ballano van Symantec.
De auteur van Wifatch heeft de code niet verdoezeld; in feite bevat de broncode van de malware talloze foutopsporingsberichten, zodat onderzoekers er gemakkelijker doorheen kunnen graven, meldt Symantec.
De impact op u thuis: Dit klinkt allemaal heel mooi, maar Symantec waarschuwt dat Wifatch infecteert zonder toestemming en "bevat een aantal algemene achterdeuren die door de auteur kunnen worden gebruikt om potentieel kwaadaardige acties uit te voeren." Het beveiligingsbedrijf bewaakt het Wifatch-netwerk al maanden en heeft echter geen enkel teken gezien van kwaadwillige actie - en de achterdeuren zijn cryptografisch ondertekend om te zorgen dat de commando's afkomstig zijn van de echte auteur van de malware, waardoor het risico van Wifatch om te worden gekaapt door een echt kwaadaardige derde partij wordt verkleind.
Het eenvoudig opnieuw instellen van je router zal Wifatch doden. Om mogelijke infecties te voorkomen, biedt Symantec precies hetzelfde advies als de malware zelf: werk de firmware van uw apparaat bij en wijzig de wachtwoorden.
Peter Sayer van IDG News Services heeft aanvullende rapportage aan dit artikel geleverd.
Via The Verge
Motorola Mobility en Microsoft zijn overeengekomen hun octrooiconclusies tegen elkaar op te schorten in drie Amerikaanse zaken tot een november-proces tegen Microsoft beweert dat ... Motorola Mobility en Microsoft zijn overeengekomen hun octrooiconclusies tegen elkaar op te schorten in drie Amerikaanse zaken tot een november-rechtszaak tegen Microsoft beweert dat Motorola zich niet heeft gehouden aan beloften om bepaalde video- en wifi-patenten op redelijke en niet-discriminerende (RAND) voorwaa
De twee bedrijven, die betrokken zijn bij drie octrooigeschillen in de Amerikaanse District Court voor het westelijke district van Washington, zijn overeengekomen om hun rechtszaken tegen elkaar te houden terwijl de twee partijen zich concentreren op de RAND-licentie problemen die moeten worden aangepakt in de proef van 13 november, volgens gerechtelijke documenten. Op dinsdag dienden de twee bedrijven een gezamenlijke motie in om alle claims wegens octrooi-inbreuk te schrappen.
Optionele Windows-update beschermt Microsoft draadloze muizen tegen kaping
De aanval, genaamd MouseJack, beïnvloedt draadloze muizen en toetsenborden van vele fabrikanten, waaronder Microsoft. Het is eerder dit jaar ontdekt en gepresenteerd door beveiligingsonderzoekers van IoT beveiligingsbedrijf Bastille Networks.