Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 2.019.137 Produkten

Pina Merkert 180

Sicherheitsexperten finden IoT-Botnet

Sicherheitsexperten finden IoT-Botnet

Diesen Screenshot twitterte @_odisseus über die Analyse des IoT-Trojaners.

Bild: @_odisseus

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

Auf dem Telnet-Honeypot der tschechischen Domainregistratur gab es ab Juni einen sprungartigen Anstieg der Aktivität. Laut deren Blog ein Anzeichen für ein Botnetz, das nach ungesicherten Telnet-Zugängen sucht, um sich zu verbreiten. Die Angriffe kommen von infizierten IoT-Geräten wie IP-Kameras, die häufig eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat. Als die Tschechen eine infizierte Kamera kauften, fanden sie aber keinen Virus.

Securityaffairs.co berichtet nun, dass die Experten von MalwareMustDie eine Malware gefunden haben, die sich auf IoT-Geräten einnistet, dort aber sämtliche Spuren verwischt. Die Malware verbleibt demnach ausschließlich im Arbeitsspeicher, wo sie schwer zu entdecken ist. Ein Reboot entfernt eine solche Malware. Da IoT-Geräte aber selten neu gestartet werden, setzt sie sich trotzdem lang fest.

Die Experten raten dazu, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Insbesondere Port 48101 sollte vom Internet nicht erreichbar sein. (pmk)

180 Kommentare

Themen:

Anzeige
Anzeige