Sicherheitsforscher haben eine neue Malware für das Internet der Dinge entdeckt. Sie nutzt über 30 verschiedene Schwachstellen. Die von Cybersecurity-Forschern der AT&T Alien Labs beschriebene BotenaGo-Malware greift ihre Ziele mit mehreren Methoden an, um eine Hintertür auf kompromittierten Geräten zu schaffen. „Mit mehr als 30 Exploits hat sie das Potenzial, Millionen von Routern und IoT-Geräten anzugreifen“, so die Forscher.
Einige Antiviren-Suiten erkennen die Malware als eine Variante von Mirai, dem IoT-Malware-Botnet, das 2016 große Teile des Internets mit DDoS-Angriffen überschwemmte. Obwohl die Maölware auf den ersten Blick ähnlich aussieht, unterscheidet sie sich doch erheblich, da sie in der Programmiersprache Go geschrieben ist.
BotenaGo scannt das Internet auf der Suche nach anfälligen Zielen, und die Analyse des Codes zeigt, dass der Angreifer einen globalen Infektionszähler erhält, der ihm anzeigt, wie viele Geräte zu einem bestimmten Zeitpunkt angreifbar sind. Die Hintermänner sind in der Lage, die Schwachstellen in den mit dem Internet verbundenen Geräten auszunutzen und Remote-Shell-Befehle auszuführen – was Angreifer potenziell als Einfallstor in ein nicht ausreichend gesichertes Netzwerk nutzen könnten.
Den Forschern zufolge kommuniziert die Schadsoftware derzeit jedoch nicht mit einem Befehlsserver. Das könnte bedeuten, dass BotenaGo nur ein Modul einer größeren Malware-Suite ist, die im Moment nicht für Angriffe verwendet wird. Es besteht auch die Möglichkeit, dass sie mit Mirai verbunden ist und von den Hintermännern von Mirai verwendet wird, um bestimmte Rechner anzugreifen. Schließlich vermuten die Forscher auch, dass sich BotenaGo noch in der Entwicklung befindet und eine Beta-Version versehentlich zu früh veröffentlicht wurde – und nur von daher noch nicht viel ausrichten kann.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…