Sicherheitsforscher haben eine neue Malware für das Internet der Dinge entdeckt. Sie nutzt über 30 verschiedene Schwachstellen. Die von Cybersecurity-Forschern der AT&T Alien Labs beschriebene BotenaGo-Malware greift ihre Ziele mit mehreren Methoden an, um eine Hintertür auf kompromittierten Geräten zu schaffen. „Mit mehr als 30 Exploits hat sie das Potenzial, Millionen von Routern und IoT-Geräten anzugreifen“, so die Forscher.
Einige Antiviren-Suiten erkennen die Malware als eine Variante von Mirai, dem IoT-Malware-Botnet, das 2016 große Teile des Internets mit DDoS-Angriffen überschwemmte. Obwohl die Maölware auf den ersten Blick ähnlich aussieht, unterscheidet sie sich doch erheblich, da sie in der Programmiersprache Go geschrieben ist.
BotenaGo scannt das Internet auf der Suche nach anfälligen Zielen, und die Analyse des Codes zeigt, dass der Angreifer einen globalen Infektionszähler erhält, der ihm anzeigt, wie viele Geräte zu einem bestimmten Zeitpunkt angreifbar sind. Die Hintermänner sind in der Lage, die Schwachstellen in den mit dem Internet verbundenen Geräten auszunutzen und Remote-Shell-Befehle auszuführen – was Angreifer potenziell als Einfallstor in ein nicht ausreichend gesichertes Netzwerk nutzen könnten.
Den Forschern zufolge kommuniziert die Schadsoftware derzeit jedoch nicht mit einem Befehlsserver. Das könnte bedeuten, dass BotenaGo nur ein Modul einer größeren Malware-Suite ist, die im Moment nicht für Angriffe verwendet wird. Es besteht auch die Möglichkeit, dass sie mit Mirai verbunden ist und von den Hintermännern von Mirai verwendet wird, um bestimmte Rechner anzugreifen. Schließlich vermuten die Forscher auch, dass sich BotenaGo noch in der Entwicklung befindet und eine Beta-Version versehentlich zu früh veröffentlicht wurde – und nur von daher noch nicht viel ausrichten kann.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.