Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Andrea Trinkwalder 630

Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still

Cyberkriminalität

Bild: dpa, Boris Roessler/Illustration

Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt wurde eine Malware entdeckt, die solche Geräte einfach vom Netz nimmt – für immer.

Die Sicherheitsfirma Radware hat vor zwei Wochen eine Malware aufgespürt, die ähnlich wie das Botnetz Mirai schlecht abgesicherte IoT-Geräte wie Router, Webcams oder Smart-Home-Infrastruktur angreift. Anders als bei Mirai werden die Geräte nicht gekapert und für DDoS-Attacken eingesetzt, sondern schlichtweg zerstört. Daher der Name BrickerBot: Dem Besitzer bleibt am Ende nur eine Kiste mit dem Nutzwert eines Ziegelsteins. Über einen offenen Telnet-Port verschafft sich der Angreifer Zugriff auf das System und führt dort eine Reihe von Befehlen aus, welche seine eigentliche Funktion nachhaltig schädigen. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.

Anzeige
Ziegelstein-Fabrik: In wenigen Schritten vom (smarten) Device zum Briefbeschwerer.
Ziegelstein-Fabrik: In wenigen Schritten vom (smarten) Device zum Briefbeschwerer. (Bild: Radware)

Radware kam dem Botnetz über eigens ausgelegte Köder (Honeypots) auf die Spur und konnte so dessen Vorgehensweise analysieren. Den Analysten zufolge verzeichnete einer der Honeypots innerhalb von vier Tagen 1895 Infektionsversuche, die meisten davon aus Argentinien. Ein anderer loggte 333 Versuche, deren Herkunft aber nicht lokalisiert werden konnte, vermutlich wurden sie über TOR verschleiert. Um ins System einzudringen, probiert der Bot einfach Standard-Kombinationen für User und Passwort durch, die Hersteller üblicherweise werksseitig einstellen; das erste Paar war durchweg 'root/'vizxv'. Die anschließend gestarteten Befehle versuchen, erreichbare Speichermedien zu löschen, und sabotieren die Internetverbindung, indem sie TCP-Zeitstempel deaktivieren und die Firewall ausgehende Pakete verwerfen lassen.

Was die BrickerBot-Urheber antreibt, bleibt ein Rätsel. Mancher Experte vermutet eine Art Guerilla-Aktion gegen all die Hersteller und Besitzer unsicherer IoT-Geräte, die mit ihrer Sorglosigkeit DDoS-Attacken erst ermöglichen. (atr)

630 Kommentare

Themen:

Anzeige
  1. Mirai-Botnetz versuchte sich im Bitcoin-Mining

    Mirai-Botnetz versuchte sich in Bitcoin-Mining

    Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.

  2. DDoS-Attacke kappte zeitweilig Internetverbindung eines ganzen Landes

    Unterseekabel

    Das riesige Mirai-Botnetz hat die gesamte Online-Anbindung des afrikanischen Landes Liberia massiv beeinträchtigt. Theoretisch ist der halbe Kontinent gefährdet.

  3. Neues Botnetz über IoT-Geräte

    Netzwerk

    IoT_reaper oder IoTroop nennt sich ein neues Botnetz, das sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.

  4. Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

    Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. USB-Probleme in OS X 10.11

    Eigentlich sollte El Capitan das nächste Snow Leopard werden – zuverlässig und gut. Doch mit USB-Geräten gibt es zahlreiche Probleme, und zwar über Geräteklassen hinweg. Dabei hatte Apple den USB-Stack extra neu geschrieben, um die Stabilität zu erhöhen.

  3. Android Smart Lock: Vertrauenswürdiges Gerät hinzufügen

    Du möchtest in Android ein vertrauenswürdiges Gerät hinzufügen? Wir zeigen dir, wie das geht.

  1. Firefox Quantum auf 170 Millionen Geräten installiert

    Firefox Quantum auf 170 Millionen Geräten installiert

    Mozilla feiert, denn Firefox Quantum kommt bei den Nutzern gut an. Inzwischen läuft das "größte Update aller Zeiten" auf 170 Millionen Endgeräten. Auch die Firefox-Apps profitieren von der Aufmerksamkeit.

  2. Abgas-Skandal: Unzulässige Abschalteinrichtung im VW Touareg – KBA verordnet Rückruf

    Abgas-Skandal: Unzulässige Abschalteinrichtung im VW Touareg – KBA verordnet Rückruf

    Die Halter von 25.800 VW Touareg erhalten demnächst Post von VW. Ihre Autos sollen eine neue Motorsoftware bekommen.

  3. Klartext: The Real GT

    Audi

    Schnelle Kombis sind die eigentlichen GT-Wagen, denn während die Maseratis dieser Welt in leeren Hallen am Batteriejogger vereinsamen, fressen Autos wie Audis RS 4 Avant Kilometer, als gäbe es morgen keine. Sie schaffen den GT-Spagat einfach besser

  4. Fallout 4 VR im Livestream: Mit der Vive im Wasteland unterwegs

    Fallout 4 VR im Livestream: Mit der Vive im Wasteland unterwegs

    c't-Redakteur Jan-Keno Janssen stellt sich heute nur mit einer Vive bewaffnet den Herausforderungen der Postapokalypse in Fallout 4 VR. Der Livestream startet um 16 Uhr. Übrigens: Das Spiel läuft auch mit Oculus Rift, allerdings nicht wirklich rund.

Anzeige