Een DDoS-dienst die onlangs bekend werdt gemaakt blijkt op duizenden gehackte routers te draaien. Het gaat om de Lizard Stresser van de groep Lizard Squad. Deze groep voerde tijdens de afgelopen kerst aanvallen op het Sony PlayStation Network en Microsoft Xbox Live uit, waardoor beide netwerken enige tijd onbereikbaar waren.
Lizard Stresser is een dienst waarmee mensen tegen betaling een DDoS-aanval op een website kan laten uitvoeren. Door de website zijn al twee leden opgepakt door de lokale autoriteiten. De journalist Brian Krebs maakte vandaag bekend dat de software voor deze DDoS op gehackte thuisrouters zou draaien. De malware die hiervoor is gebruikt werdt in november 2014 al ontdekt door het Russische bedrijf Doctor Web.
Naast het uitvoeren van DDoS-aanvallen tegen websites zorgt de malware er ook voor dat besmette routers naar andere routers op internet zoeken. Zodra er een router is gevonden wordt er geprobeerd om met standaardwachtwoorden in te loggen. Is de aanval succesvol, dan wordt de malware geïnstalleerd en herhaalt de cyclus zich. Volgens onderzoekers bestaat het botnet van de Lizard Squad volledig uit thuisrouters. Inmiddels zou er met internetproviders en opsporingsdiensten worden samengewerkt om de besmette systemen uit de lucht te halen.