Botnets – Netzwerke von Geräten, die mit Malware infiziert sind und für Cyberangriffe genutzt werden können – sind laut einer aktuellen Analyse von Kaspersky im Darknet bereits ab 99 Dollar verfügbar. Das illegale Marktangebot ist dabei vielfältig: Die Preise können je nach Qualität des jeweiligen angebotenen Botnets auf bis zu 10.000 Dollar steigen.
In einigen Fällen ist auch die Entwicklung individueller Botnets möglich. Diese speziell angepassten Botnets sollen über spezifische Infektionsprozesse, Malware-Typen, Infrastruktur und Umgehungstechniken verfügen. Die Kosten hierfür beginnen Kaspersky zufolge bei 3000 Dollar und sind nicht auf eine bestimmte Preisspanne beschränkt.
Neben einmaligen Käufen können die Botnets auch gemietet oder als geleakter Quellcode für einen symbolischen Preis erworben werden. Die Preise reichen von 30 bis 4800 Dollar pro Monat beziehungsweise 10 bis 50 Dollar für geleakte Quellcodes für Botnets. Seit Anfang 2024 haben Kaspersky-Experten nach eigenen Angaben mehr als 20 Angebote für Botnets zum Mieten oder Verkauf in Darknet-Foren und Telegram-Kanälen beobachtet.
„Mirai ist wohl das berüchtigtste Beispiel für ein Botnet. Es durchsucht das Internet nach IoT-Geräten mit schwachen Standard-Passwörtern und verwendet eine Reihe bekannter Standardanmeldeinformationen, um Zugriff zu erhalten und sie zu infizieren“, sagte Alisa Kulishenko, Sicherheitsexpertin bei Kaspersky. „Die infizierten Geräte werden dann Teil des Botnets, das ferngesteuert werden kann, um verschiedene Arten von Cyberangriffen durchzuführen.“
Die potenziellen Einnahmen aus Angriffen mit Botnets lohtnen sich für Cyberkriminelle oftmals sehr, so die Expertin weiter. Denn diese Botnets ermöglichten beispielsweise illegales Krypto-Mining oder Ransomware-Angriffe; bei letzteren beliefen sich die durchschnittlichen Lösegeldzahlungen auf zwei Millionen US-Dollar. „Die meisten dieser illegalen Geschäfte im Darknet erfolgen privat, über persönliche Nachrichten, und die ‚Partner‘ werden in der Regel aufgrund ihres Rufs, beispielsweise aufgrund von Forenbewertungen, ausgewählt.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…