Nieuw IoT-botnet Hakai bedreigt routers en IoT-apparaten

Er is een nieuw botnet actief dat routers en Internet of Things (IoT)-apparaten infecteert. Onderzoekers noemen de malware Hakai, een Japans woord voor vernietiging. Apparaten van D-Link, Realtek en Huawei zijn kwetsbaar. 

Het nieuwe botnet wist afgelopen maanden geruisloos apparaten te infecteren. Sinds een week of twee staat het botnet op de radar van security-onderzoekers, bericht ZDNet. Het botnet werd voor het eerst gesignaleerd in juni door onderzoekers van NewSky Security. De eerste versie was gebaseerd op de IoT-malware Qbot en was nog niet zo gevaarlijk.

Intussen heeft Hakai zich ontwikkeld tot malware dat zelfstandig routers en IoT-apparatuur aanvalt. Het gaat om routers van Huawei, D-Link en Realtek. Ook IoT-apparatuur met een verouderde versie van de Realtek SDK aan boord zijn kwetsbaar. Het botnet gebruikt verder een Telnet-scanner die apparaten overneemt waarop de standaard wachtwoorden (zoals root, admin, 1234 et cetera) niet zijn gewijzigd. Vooral in Zuid-Amerika zijn veel apparaten besmet.

Onderzoekers melden ook dat de Hakai-code in handen is gevallen van derden waardoor er nieuwe bot-netvarianten (Kenjiro en Izuku) zijn opgedoken.