Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Andrea Trinkwalder 630

Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still

Cyberkriminalität

Bild: dpa, Boris Roessler/Illustration

Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt wurde eine Malware entdeckt, die solche Geräte einfach vom Netz nimmt – für immer.

Die Sicherheitsfirma Radware hat vor zwei Wochen eine Malware aufgespürt, die ähnlich wie das Botnetz Mirai schlecht abgesicherte IoT-Geräte wie Router, Webcams oder Smart-Home-Infrastruktur angreift. Anders als bei Mirai werden die Geräte nicht gekapert und für DDoS-Attacken eingesetzt, sondern schlichtweg zerstört. Daher der Name BrickerBot: Dem Besitzer bleibt am Ende nur eine Kiste mit dem Nutzwert eines Ziegelsteins. Über einen offenen Telnet-Port verschafft sich der Angreifer Zugriff auf das System und führt dort eine Reihe von Befehlen aus, welche seine eigentliche Funktion nachhaltig schädigen. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.

Anzeige
Ziegelstein-Fabrik: In wenigen Schritten vom (smarten) Device zum Briefbeschwerer. (Bild: Radware)

Radware kam dem Botnetz über eigens ausgelegte Köder (Honeypots) auf die Spur und konnte so dessen Vorgehensweise analysieren. Den Analysten zufolge verzeichnete einer der Honeypots innerhalb von vier Tagen 1895 Infektionsversuche, die meisten davon aus Argentinien. Ein anderer loggte 333 Versuche, deren Herkunft aber nicht lokalisiert werden konnte, vermutlich wurden sie über TOR verschleiert. Um ins System einzudringen, probiert der Bot einfach Standard-Kombinationen für User und Passwort durch, die Hersteller üblicherweise werksseitig einstellen; das erste Paar war durchweg 'root/'vizxv'. Die anschließend gestarteten Befehle versuchen, erreichbare Speichermedien zu löschen, und sabotieren die Internetverbindung, indem sie TCP-Zeitstempel deaktivieren und die Firewall ausgehende Pakete verwerfen lassen.

Was die BrickerBot-Urheber antreibt, bleibt ein Rätsel. Mancher Experte vermutet eine Art Guerilla-Aktion gegen all die Hersteller und Besitzer unsicherer IoT-Geräte, die mit ihrer Sorglosigkeit DDoS-Attacken erst ermöglichen. (atr)

630 Kommentare

Themen:

Anzeige
  1. OMG-Botnet macht aus IoT-Geräten Proxys

    OMG-Botnet macht aus IoT-Geräten Proxys

    Kriminelle kapern derzeit gehäuft IoT-Geräte und missbrauchen diese als Proxy, um ihre eigentlichen Geschäfte zu verschleiern.

  2. Mirai-Botnetz versuchte sich im Bitcoin-Mining

    Mirai-Botnetz versuchte sich in Bitcoin-Mining

    Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.

  3. Hide’n Seek: IoT-Botnetz mit Spionage-Skills

    Hide’n Seek: Neues IoT-Botnetz mit Spionage-Skills

    Ein neues Botnetz aus internetfähigen Geräten hat es scheinbar nicht auf Sabotage, sondern auf Informationsdiebstahl abgesehen. "Hide’n Seek" soll auch in Deutschland sein Unwesen treiben.

  4. Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Der Mirai-Nachfolger Satori infiziert immer mehr Heimrouter und IoT-Geräte. Die zugrundeliegenden Sicherheitslücken werden von den Herstellern oft ignoriert. In der Zwischenzeit schürfen die Angreifer munter Kryptogeld.

  1. Aus dem Internet der Dinge wird eine Armee der Dinge

    Die Verantwortlichen für den massiven DDoS-Angriff auf DNS-Server am Wochenende sind noch nicht bekannt, neben Scriptkiddies, Kriminellen oder Hackergruppen werden auch die üblichen Verdächtigen Russland oder China genannt

  2. Candid Wüest: Attacken auf IoT-Geräte – Trends und Prognosen

    Mit der zunehmenden Verbreitung von IoT-Geräten nimmt auch das Potenzial für Attacken auf diese Geräte zu. Einige lassen sich durch Anpassungen der Hersteller verändern oder sogar verhindern, andere werden uns noch länger beschäftigen.

  3. Android Smart Lock: Vertrauenswürdiges Gerät hinzufügen

    Sie möchten in Android ein vertrauenswürdiges Gerät hinzufügen? Wir zeigen Ihnen, wie das geht.

  1. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  2. Zahlen, bitte! 1,5 Millionen km entfernt – Lagrange-Punkt zwischen Erde und Sonne

    1,5 Mio. km

    Der innere Lagrange-Punkt L1 liegt auf der Verbindungslinie zwischen Sonne und Erde rund 1,5 Millionen Kilometer in Richtung Sonne. Dort startet die Sonde LISA Pathfinder gerade mit Experimenten zum Messen von Gravitationswellen.

  3. God of War angespielt: Einfach göttlich

    God of War angespielt: Einfach göttlich

    God of War ist ein bombastisches, packendes Actionspektakel für Solisten. Da stört es kaum, dass dieses Abenteuer nur noch wenig mit den Vorgängern zu tun hat.

  4. Prag streitet über Fahrradverbot im Stadtzentrum

    Zweirad

    Ein geplantes Fahrradverbot in Teilen des Prager Stadtzentrums empört die Freunde des umweltfreundlichen Verkehrsmittels. Betroffen wären auch viele Touristen. Die Bürgervereinigung Auto*Mat kündigte am Dienstag (24. April 2018) an, vor Gericht Klage gegen die Maßnahme einzureichen

Anzeige