Schlimme Botnetz-Malware frisst sich durch ungeschützte ARC-Systeme

Malware, Security, Fisch Bildquelle: Public Domain
Die inzwischen recht bekannte und berüchtigte Mirai-Malware schafft es dann doch noch einmal, eine absolute Premiere hinzulegen. Eine neue Version des Schädlings sorgt dafür, dass erstmals Systeme auf Basis von ARC-Prozessoren von Malware befallen werden. Auch hier wird wieder ein Botnetz aufgebaut.
ARC steht für "Argonaut RISC Core" und ist nicht gerade eine Plattform, die in der Öffentlichkeit sonderlich bekannt wäre. Allerdings handelt es sich auch nicht gerade um ein Nischenprodukt. Weltweit werden jährlich schätzungsweise 1,5 Milliarden Geräte ausgeliefert, in denen ein ARC-basiertes SoC enthalten ist. Produziert werden die Chips dabei von rund 200 Lizenznehmern.

Auf den ARC-Prozessoren läuft dann in der Regel eine Linux-basierte Firmware. Enthalten ist die Kombination unter anderem in Fernsehern, Kameras, einigen Telefonen und recht häufig auch in Autos. Und all diese Produkte werden laut Berichten verschiedener Sicherheitsforscher aktuell Ziel einer Mirai-Variante - sofern sie irgendwie mit dem Internet kommunizieren können, was bei einem zunehmenden Anteil von Systemen der Fall ist.


Schon auf ARM verheerend

Mirai wurde im Jahr 2016 schlagartig bekannt, als ein auf der Malware basierendes Botnetz die heftigsten DDoS-Attacken auf verschiedene Ziele startete, die je gemessen wurden. Der Schädling hatte sich dafür in Überwachungskameras und digitale Videorecorder eingenistet und missbrauchte deren Ressourcen und Netzanbindungen. Damals waren bis zu 100.000 Systeme an den Angriffen beteiligt.

Wie weit die Malware nun schon auf ARC-Geräten verbreitet ist, kann wohl noch niemand abschätzen. Immerhin konnten die Sicherheitsforscher aber schon Samples aus verschiedenen Quellen bekommen und analysieren. Da die fraglichen Embedded-Systeme kaum über Schutzvorrichtungen verfügen dürften, muss befürchtet werden, dass hier ein ziemlich großes Botnetz entsteht, das in der Lage sein könnte, nicht nur einzelne Webseiten, sondern auch größere Netzwerke komplett lahmzulegen.

Siehe auch: Brian Krebs will Autor der Mirai-Malware nach Monaten enttarnt haben Malware, Security, Fisch Malware, Security, Fisch Public Domain
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden