Een nieuw botnet is in staat alle gegevens te wissen van getroffen systemen zoals routers, servers en Internet of Things (IoT)-apparaten. Het nieuwe botnet HEH gebruikt brute-force aanvallen op systemen die Telnet-poorten 23 en 2323 open hebben staan.
Een apparaat is kwetsbaar als het eenvoudig te raden logingegevens gebruikt, meldt ZDNet. De HEH-malware kan geen DDoS-aanvallen of cryptominers installeren. De malware gebruikt een geïnfecteerd apparaat wel om zelf brute-forceaanvallen uit te voeren waardoor HEH verder wordt verspreidt naar andere apparaten.
Daarnaast beschikt HEH over een functie om alle data op een device te wissen. Het is onduidelijk of deze functie doelbewust door de makers is ingebouwd. Zover bekend is de functie nog niet gebruikt. Als dat wel gebeurt, kan HEH vele duizenden apparaten onklaar maken.
De malware werd ontdekt door onderzoekers van Netlab, de netwerkbeveiligingsdivisie van de Chinese tech-gigant Qihoo 360. De malware is gericht op routers, IoT-apparaten, Linux-servers en Windows-machines. HEH is niet het eerste botnet dat geïnfecteerde apparaten kan wissen. Eerder werden al BirckerBot en Silex ontdekt met dezelfde capaciteit.
