Ny skadlig programvara använder 71 olika säkerhetshål

IT-säkerhetsleverantören Palo Alto Networks har identifierat en ny skadlig programvara som verkligen skiljer ut sig från mängden.

Programvaran utnyttjar inte mindre än 71 olika säkerhetshål, varav 13 inte tidigare använts för skadliga ändamål. Intrången kan därmed drabba en lång rad av olika tekniska apparater, främst inom IoT.

Den skadliga programvaran Palo Alto Networks upptäckt är en variant av den sedan tidigare kända Mirai. Denna programvara har sedan i våras flera gånger återkommit i nya versioner. De nya varianterna har inkluderat allt fler säkerhetshål som kan utnyttjas för att infektera konsumenters och företags apparater och nätverk.

De säkerhetshål som programvaran riktar in sig på är i vissa fall sådana som varit kända länge, som längst ända sedan 2003. Samtidigt inkluderas även säkerhetshål som är helt nya och rapporterades först för ett par veckor sedan.

Denna ovanliga kombination av nya och gamla säkerhetshot gör att Palo Alto Networks tror att programvaran riktar in sig på att angripa IoT-apparater, antingen genom intrång i äldre enheter som inte kan uppdateras längre eller genom att använda säkerhetshål som är så nya att många användare inte har uppdaterat programvaran och täppt igen hålet.

De mål som Mirai riktar in sig på är bland annat routrar, brandväggar, IP-kameror och serverstyrningsverktyg. Dessutom några ovanliga typer av mål, som till exempel ett betalningssystem och webbapplikationer för att kontrollera yachter.