Original-URL des Artikels: https://www.golem.de/news/mirai-nachfolger-experten-warnen-vor-cyber-hurrican-durch-neues-botnetz-1710-130749.html    Veröffentlicht: 22.10.2017 14:50    Kurz-URL: https://glm.io/130749

Mirai-Nachfolger

Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

Mehrere IT-Sicherheitsunternehmen warnen vor einer Bedrohung durch ein neu aufgebautes Botnetz mit weltweit Hunderttausenden angeschlossener Geräte. Dabei sollen die unbekannten Hacker Sicherheitslücken zahlreicher IoT-Geräte ausnutzen, darunter der Hersteller Goahead, D-Link, TP-Link, Avtech, Netgear, Mikrotik, Linksys und Synology. Nach Angaben des israelischen Sicherheitsunternehmens Checkpoint sind weltweit bereits eine Million Organisationen von dem Botnetz betroffen. Anfällig sind demnach unter anderem IP-Kameras, Router und NAS-Systeme.

Die chinesische Sicherheitsfirma Qihoo 360 Netlab registrierte ebenfalls den Aufbau eines umfangreichen neuen Botnetzes. Der Analyse zufolge borgte sich der Bot einigen Code von dem im vergangenen Jahr aufgetretenen Mirai-Botnetz. Während Mirai jedoch das Netz nach Geräten abscannte, die mit Standardeinstellungen der Passwörter und ohne Firewall betrieben wurden, nutzt das neue Botnetz gezielte Sicherheitslücken.

Zudem verfügt die Malware über eine Ausführungsumgebung auf Basis der Programmiersprache Lua, die dem Urheber das Schreiben sehr komplexer und wirkungsvoller Skripte ermöglicht, unter anderem für DDoS-Attacken. Ebenfalls fällt das Programme nicht durch eine aggressive Portscannung auf, so dass es möglicherweise unerkannt bleibt.

IoTroop oder IoT_Reaper

Während Checkpoint das Botnetz IoTroop taufte, bezeichnet Netlab es mit dem Namen IoT_Reaper. Bislang sind den Sicherheitsexperten zufolge noch keine Attacken bekanntgeworden, die das Botnetz nutzten. Nach Ansicht von Checkpoint bedeutet dies jedoch nur "die Ruhe vor einem noch mächtigeren Sturm". Der nächste "Cyber-Hurrican" stehe bevor. Laut Netlab fügten die Hacker in den vergangenen Tagen dem Programm neue Sicherheitslücken hinzu. Darunter sei eine gewesen, die erst zwei Tage zuvor bekanntgeworden sei.

Das sogenannte Mirai-Botnetz hatte im vergangenen Jahr sehr wirkungsvolle DDoS-Attacken gegen einzelne Internetseiten sowie den DNS-Provider Dyn unterstützt. Betroffen waren neben Amazon, Twitter und Level3 auch Webseiten wie die der New York Times und zahlreiche andere Dienste.  (fg)


Verwandte Artikel:
Akamai: Github übersteht bislang stärksten DDoS-Angriff   
(02.03.2018, https://glm.io/133105 )
Streit mit Google: Amazon löscht Chromecast-Eintrag wieder   
(09.03.2018, https://glm.io/133237 )
Bilderkennung: Roboter löst Rubik's Cube in 380 Millisekunden   
(08.03.2018, https://glm.io/133228 )
Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz   
(03.02.2017, https://glm.io/125989 )
Remotelock LS-6i: Firmware-Update zerstört smarte Türschlösser dauerhaft   
(13.08.2017, https://glm.io/129458 )

© 1997–2019 Golem.de, https://www.golem.de/