1. Blog
  2. Ethical Hacking
  3. Legendarische hacks #4: Meow

Legendarische hacks #4: Meow

Meow, de kwaadaardige kat die je gegevens hackt en verwijdert

Wat is malware?

Schadelijke software, ook wel “malware” genoemd, verwijst naar programma’s die gevaarlijk zijn voor IT-systemen. Door de controle over de computer te krijgen, krijgt de malware toegang tot computersystemen en beschadigt deze of schakelt ze uit.

Het doel is om gegevens te stelen, te wijzigen of te verwijderen voordat de beheerder hiervan op de hoogte is. Ook kunnen eisen om geld illegaal worden geëist in ruil voor de gestolen gegevens. Dit wordt “ransomware” genoemd.

Er is geen typisch profiel dat de slachtoffers van malware kenmerkt. Alle bedrijven kunnen worden geïnfecteerd, ongeacht hun activiteitensector, vandaar het belang van het beveiligen van gegevens.

Wat is de “Meow”-malware?

De Meow-malware verscheen begin juli 2020 en verspreidde zich exponentieel. Sterker nog, binnen vijf dagen werden wereldwijd meer dan 3.000 databases getroffen en het aantal slachtoffers neemt alleen maar toe.

Het doelwit van de malware zijn onbeveiligde databases van bedrijven die hun bestanden en die van hun klanten onbeschermd of zeer zwak hebben achtergelaten. Zodra de database is geïnfiltreerd, wordt de informatie gewist en vervangen door virtuele miauwen, vandaar de naam van de aanval “Meow”.

Na elke aanval werden geen bedreigingen of losgeld geëist, de gegevens werden gewoon voor altijd gehackt en vernietigd. Tegen het einde van juli 2020 werden meer dan 4.000 databases getroffen door malware en werden hun gegevens onherstelbaar gewist.

Hoe werd Meow ontdekt?

Een van de eerste slachtoffers van deze aanvallen was UFO VPN, een bedrijf dat virtuele privénetwerken levert, ook wel bekend als VPN’s. Beveiligingsonderzoeker Bob Diachenki had al beveiligingsafwijkingen ontdekt in hun Elasticsearch-database en waarschuwde het bedrijf om deze risicovolle situatie te verhelpen.

UFO VPN had verzekerd de situatie onder controle te krijgen door hun gegevens beter te beschermen. De bescherming was te licht want de tweede keer dat de Meow-malware misbruik maakte van deze zwakke punten in de beveiliging werden de gegevens volledig verwijderd.

Een attack met een les?

Wie zijn de slachtoffers?

Zelfs als er geen typisch profiel is om slachtoffer te zijn van een cyberaanval, hebben beveiligingsonderzoekers opgemerkt dat de doelen van de “Meow”-malware allemaal één ding gemeen hadden. Alle aangevallen bedrijven hadden weinig of geen beveiliging in hun databases.

Hun aanvalsplan was dus vooraf gedefinieerd en eenvoudig te volgen. Vind de onbeveiligde databases door het internet te scannen om de geopende databases te selecteren en ze te hacken. Zonder enig beveiligingssysteem hoefde er geen wachtwoord of beveiligingssleutel te worden gekraakt, aangezien de informatie van zowel de klanten als de bedrijven voor ieders ogen werd blootgesteld.

Onderzoekers hebben ook geracet tegen de malware om eerst onveilige databases te ontdekken en hun beheerders te informeren.

Van alle databases werden eerst Elasticsearch en MongoDB getroffen, waarna deze aanvallen zich verspreidden naar andere typen databases zoals Cassandra, Redis, Hadoop of CouchDB.

Op 22 juli waren de belangrijkste slachtoffers Elasticsearch, met 1395 getroffen bases, MongoDB met 383 getroffen bases en Redis met 54 getroffen bases.

Met welk doel hebben de hackers gehandeld?

Zonder enige ransomware of specifieke bedreigingen kan deze cyberaanval worden gekarakteriseerd als een “leerervaring”. Het bewijst dat het gemakkelijk is om bedrijven te bereiken en aan te vallen die hun database onbeschermd achterlaten. De cybercriminelen achter deze malware hoefden geen wachtwoorden te hacken om databases te bereiken die voor iedereen toegankelijk waren.

Het doel van de Meow-malware was om het gemak van het hacken van onbeveiligde gegevens te benadrukken. De incompetentie van bedrijven om de gegevens van hun klanten te beschermen door hun gebrek aan aandacht en waakzaamheid te onderstrepen, was de laatste observatie van deze aanvallen.

Tegenwoordig is het essentieel om gegevens die in de cloud zijn opgeslagen te beschermen met een wachtwoord of een beveiligingssleutel. Bovendien is met de gezondheidscrisis het aantal cyberaanvallen vertienvoudigd en is het gevaar ervan toegenomen.

In de serie van Legendarisch hacks verschenen eerder #1 de Morris-worm, #2 het Melissa-virus en #3 CyberBunker.

Delen