ESET-onderzoekers ontdekken sterke link tussen Mumblehard-malware-familie en online bedrijf Yellsoft
Beveiligingsexpert ESET®, al ruim twee decennia de wereldwijde pionier in proactieve bescherming, publiceert een diepgaand technisch onderzoeksartikel genaamd ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.
Linux/Mumblehard richt zich op servers die Linux- en BSD-systemen draaien. Het voornaamste doel van deze malware is om geïnfecteerde systemen te gebruiken als spambots. “We identificeerden de getroffen systemen en brachten de eigenaren op de hoogte”, zegt Lead ESET security researcher Marc-Etienne M. Léveillé. “Dit is geen kleinigheid, aangezien we ruim 8.500 unieke IP-adressen hebben geïdentificeerd gedurende een onderzoeksperiode van zeven maanden.
Nu de technische details over de bedreiging openbaar zijn, is het voor slachtoffers eenvoudiger te begrijpen waar ze mee worden geconfronteerd en gemakkelijker om servers op te schonen.” ESET-onderzoekers zeggen dat de malware bestaat uit twee verschillende componenten. De eerste component – gericht op het uitbuiten van kwetsbaarheden in Joomla en Wordpress – is een generieke backdoor die opdrachten vraagt van zijn command en control-server. De tweede component is een uitgebreid spamproces, gestart via een door de backdoor ontvangen opdracht.
Mumblehard verspreidt zich ook via piraterij van kopieën van Linux- en BSD-programma’s bekend als DirectMailer: software verkocht op de Yellsoftwebsite voor rond de 200 euro. “Ons onderzoek toont sterke verbanden met een softwarebedrijf genaamd Yellsoft”, legt Léveillé uit. “Naast andere ontdekkingen, merkten we op dat de in de malware in code vastgelegde IP-adressen nauw verwant zijn aan die van Yellsoft”, zegt Léveillé. ESET adviseert beheerders zich te verzekeren van up-to-date besturingssystemen en applicaties voor webservers, met patches en door het draaien van beveiligingssoftware, zoals ESET Server Security.
Om meer te leren over de Linux/Mumblehard-malware-familie, download ESET’s whitepaper genaamd ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers’.
Over ESET
Sinds 1987 ontwikkelt ESET® bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten omvat alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen en regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.com en volg ons op linkedin, Facebook en Twitter
Voor meer informatie:
ESET Nederland
Dave Maasland
Managing Director ESET Nederland
T: +31 (0)184 647720
M: dave@eset.nl
LVTPR
Gijs van Beek
T: +31 (0)648431866