Onderzoekers hebben een mysterieus malware-exemplaar ontdekt dat vanaf besmette computers de router aanvalt, om vervolgens het thuisnetwerk in kaart te brengen, waarna de malware zich weer verwijdert. Het gaat om de Vicepass Trojan, die zich op websites voordoet als update voor Flash Player.
Als gebruikers de zogenaamde update downloaden en openen wordt het Trojaanse paard geïnstalleerd. Eenmaal actief probeert Vicepass via een lijst met vooraf opgestelde gebruikersnamen en wachtwoorden en een bepaalde reeks van IP-adressen op de router in te loggen. Vervolgens kijkt de malware of er andere apparaten met de router zijn verbonden, zoals iPhones, iPads, Laserjetprinters en Xbox-spelcomputers. Zodra de scan is uitgevoerd stuurt de malware de resultaten terug naar de aanvallers, waarna het zichzelf verwijdert.
Onderzoekers van anti-virusbedrijf Trend Micro denken dat het Trojaanse paard waarschijnlijk als "scout" voor grotere campagnes dient. "Het verzamelen van inlichtingen kan de eerste stap van grotere aanvallen zijn", zegt analist Kenney Lu. De verzamelde informatie zou bijvoorbeeld voor cross-site request forgery-aanvallen kunnen worden gebruikt. "Wat het werkelijke doel ook is, deze malware laat zien hoe belangrijk het is om apparaten te beveiligen, zelfs die geen voor de hand liggend doelwit zijn", aldus Lu. Gebruikers krijgen dan ook het advies om de stanaard inloggegevens van hun router te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.