Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Andrea Trinkwalder 630

Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still

Cyberkriminalität

Bild: dpa, Boris Roessler/Illustration

Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt wurde eine Malware entdeckt, die solche Geräte einfach vom Netz nimmt – für immer.

Die Sicherheitsfirma Radware hat vor zwei Wochen eine Malware aufgespürt, die ähnlich wie das Botnetz Mirai schlecht abgesicherte IoT-Geräte wie Router, Webcams oder Smart-Home-Infrastruktur angreift. Anders als bei Mirai werden die Geräte nicht gekapert und für DDoS-Attacken eingesetzt, sondern schlichtweg zerstört. Daher der Name BrickerBot: Dem Besitzer bleibt am Ende nur eine Kiste mit dem Nutzwert eines Ziegelsteins. Über einen offenen Telnet-Port verschafft sich der Angreifer Zugriff auf das System und führt dort eine Reihe von Befehlen aus, welche seine eigentliche Funktion nachhaltig schädigen. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.

Anzeige
Ziegelstein-Fabrik: In wenigen Schritten vom (smarten) Device zum Briefbeschwerer.
Ziegelstein-Fabrik: In wenigen Schritten vom (smarten) Device zum Briefbeschwerer. (Bild: Radware)

Radware kam dem Botnetz über eigens ausgelegte Köder (Honeypots) auf die Spur und konnte so dessen Vorgehensweise analysieren. Den Analysten zufolge verzeichnete einer der Honeypots innerhalb von vier Tagen 1895 Infektionsversuche, die meisten davon aus Argentinien. Ein anderer loggte 333 Versuche, deren Herkunft aber nicht lokalisiert werden konnte, vermutlich wurden sie über TOR verschleiert. Um ins System einzudringen, probiert der Bot einfach Standard-Kombinationen für User und Passwort durch, die Hersteller üblicherweise werksseitig einstellen; das erste Paar war durchweg 'root/'vizxv'. Die anschließend gestarteten Befehle versuchen, erreichbare Speichermedien zu löschen, und sabotieren die Internetverbindung, indem sie TCP-Zeitstempel deaktivieren und die Firewall ausgehende Pakete verwerfen lassen.

Was die BrickerBot-Urheber antreibt, bleibt ein Rätsel. Mancher Experte vermutet eine Art Guerilla-Aktion gegen all die Hersteller und Besitzer unsicherer IoT-Geräte, die mit ihrer Sorglosigkeit DDoS-Attacken erst ermöglichen. (atr)

630 Kommentare

Themen:

Anzeige
  1. Mirai-Botnetz versuchte sich im Bitcoin-Mining

    Mirai-Botnetz versuchte sich in Bitcoin-Mining

    Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.

  2. Hide’n Seek: IoT-Botnetz mit Spionage-Skills

    Hide’n Seek: Neues IoT-Botnetz mit Spionage-Skills

    Ein neues Botnetz aus internetfähigen Geräten hat es scheinbar nicht auf Sabotage, sondern auf Informationsdiebstahl abgesehen. "Hide’n Seek" soll auch in Deutschland sein Unwesen treiben.

  3. Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Der Mirai-Nachfolger Satori infiziert immer mehr Heimrouter und IoT-Geräte. Die zugrundeliegenden Sicherheitslücken werden von den Herstellern oft ignoriert. In der Zwischenzeit schürfen die Angreifer munter Kryptogeld.

  4. IoT-Botnetz Reaper ist wohl kleiner als angenommen

    IoT-Botnetz Reaper: Forscher veröffentlichen weitere Details

    Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Candid Wüest: Attacken auf IoT-Geräte – Trends und Prognosen

    Mit der zunehmenden Verbreitung von IoT-Geräten nimmt auch das Potenzial für Attacken auf diese Geräte zu. Einige lassen sich durch Anpassungen der Hersteller verändern oder sogar verhindern, andere werden uns noch länger beschäftigen.

  3. Android Smart Lock: Vertrauenswürdiges Gerät hinzufügen

    Du möchtest in Android ein vertrauenswürdiges Gerät hinzufügen? Wir zeigen dir, wie das geht.

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Neue Captcha-Technik beobachtet User beim Rätsel lösen

    Face ID iPhone X

    Beim Einloggen sollen Captchas Menschen akzeptieren und automatische Bot-Systeme aussperren. Scharfe Systeme arbeiten hier bereits mit Gesichtserkennung. Forscher aus Atlanta haben jetzt ein System vorgestellt, dass dem User beim Rätseln zusieht.

  3. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  4. 2018er iPads: Neue Apple-Tablets im Anmarsch

    iPad iOS 11

    Einem von Apple gestellten Zulassungsantrag zufolge steht die Einführung neuer iPad-Modelle bevor – sie kommen womöglich im März.

Anzeige