IoT-Malware nimmt mit mehr als 30 Exploits Millionen Geräte ins Visier

Sicherheitsforscher haben eine neue Malware für das Internet der Dinge entdeckt. Sie nutzt über 30 verschiedene Schwachstellen. Die von Cybersecurity-Forschern der AT&T Alien Labs beschriebene BotenaGo-Malware greift ihre Ziele mit mehreren Methoden an, um eine Hintertür auf kompromittierten Geräten zu schaffen. „Mit mehr als 30 Exploits hat sie das Potenzial, Millionen von Routern und IoT-Geräten anzugreifen“, so die Forscher.

Einige Antiviren-Suiten erkennen die Malware als eine Variante von Mirai, dem IoT-Malware-Botnet, das 2016 große Teile des Internets mit DDoS-Angriffen überschwemmte. Obwohl die Maölware auf den ersten Blick ähnlich aussieht, unterscheidet sie sich doch erheblich, da sie in der Programmiersprache Go geschrieben ist.

BotenaGo scannt das Internet auf der Suche nach anfälligen Zielen, und die Analyse des Codes zeigt, dass der Angreifer einen globalen Infektionszähler erhält, der ihm anzeigt, wie viele Geräte zu einem bestimmten Zeitpunkt angreifbar sind. Die Hintermänner sind in der Lage, die Schwachstellen in den mit dem Internet verbundenen Geräten auszunutzen und Remote-Shell-Befehle auszuführen – was Angreifer potenziell als Einfallstor in ein nicht ausreichend gesichertes Netzwerk nutzen könnten.

Den Forschern zufolge kommuniziert die Schadsoftware derzeit jedoch nicht mit einem Befehlsserver. Das könnte bedeuten, dass BotenaGo nur ein Modul einer größeren Malware-Suite ist, die im Moment nicht für Angriffe verwendet wird. Es besteht auch die Möglichkeit, dass sie mit Mirai verbunden ist und von den Hintermännern von Mirai verwendet wird, um bestimmte Rechner anzugreifen. Schließlich vermuten die Forscher auch, dass sich BotenaGo noch in der Entwicklung befindet und eine Beta-Version versehentlich zu früh veröffentlicht wurde – und nur von daher noch nicht viel ausrichten kann.