Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die Zyxel NAS-systemen aanvalt. De malware wordt Mukashi genoemd en maakt gebruik van een recent ontdekt beveiligingslek en een reeks veelgebruikte wachtwoorden om toegang tot kwetsbare apparaten te krijgen.

Vorige maand werd al bekend dat het beveiligingslek in Zyxel NAS-systemen door ransomware werd gebruikt. Aanvallers konden zo bestanden op de NAS-systemen versleutelen en vervolgens losgeld eisen voor het ontsleutelen. De kwetsbaarheid werd al aangevallen voordat er een update beschikbaar was, waardoor het om een zerodaylek ging. Zyxel bracht vervolgens een beveiligingsupdate uit voor nog ondersteunde NAS-systemen. Verschillende kwetsbare modellen worden echter niet meer ondersteund en blijven zodoende kwetsbaar.

De Mukashi-malware maakt onder andere gebruik van deze kwetsbaarheid om kwetsbare NAS-systemen te infecteren. Vervolgens wordt het systeem ingezet voor het uitvoeren van ddos-aanvallen en het zoeken naar andere kwetsbare systemen, meldt securitybedrijf Palo Alto Networks. Zyxel-gebruikers krijgen het advies om de firmware van hun NAS te updaten. Wanneer er geen updates beschikbaar zijn wordt aangeraden om toegang tot de webinterface blokkeren of het apparaat niet direct aan het internet hangen.