Zweite Botnetz-Malware binnen eines Monats sammelt Home-Router ein

Vermutlich der gleiche Entwickler ist gerade dabei, sich binnen nur eines Monats schon das zweite Botnetz aufzubauen. Nach der Satori-Malware sammelt nun ein Trojaner namens Masuta anfällige Systeme ein, um diese später für bisher noch nicht bekannte Aufgaben zu missbrauchen.
Wlan, Router, D-Link, AC5300
D-Link
Der Malware-Entwickler hat sich dabei auf Exploits spezialisiert, mit denen sich Home-Router angreifen lassen. Satori zielt auf eine Sicherheitslücke in der Firmware von Huawei-Geräten, während Masuta nun D-Link-Produkte ins Visier nimmt. Und dabei setzt der Schadcode gleich auf zwei verschiedene Optionen, um Zugang zu dem jeweiligen System zu bekommen, wie aus einer Analyse des Security-Unternehmens NewSky hervorgeht.

Einen ersten Versuch startet die Malware über einen ganz normalen Zugriff. Hier wird darauf spekuliert, dass der Router mit einem von verschiedenen mitgebrachten Standard-Passwörtern ausgestattet wurde. Wenn dies nicht erfolgreich ist, erfolgt ein zweiter Versuch über einen Exploit, der eine schon länger bekannte Schwachstelle in der Firmware ausnutzt. Da viele Anwender sich kein starkes Passwort überlegen und auch selten Firmware-Updates durchführen, dürfte die Kombination beider Möglichkeiten relativ oft zum Erfolg führen.

Befall kaum spürbar

Wenn die Malware erst einmal Zugang hat, wird lediglich ein kleines Skript eingeschleust. Dieses genügt völlig, um den Router in ein Botnetz zu integrieren. Wenn der oder die Kriminellen hinter Masuta die Ressourcen des einzelnen Gerätes nicht zu stark beanspruchen, dürfte auch kaum ein Anwender davon Wind bekommen, dass sein Gerät für illegale Machenschaften eingesetzt wird.

Dass hinter Masuta der gleiche Botnetz-Betreiber wie hinter Satori steht, wird unter anderem dadurch deutlich, dass der Command-and-Control-Server über die gleichen Adressen erreicht wird. Schutz bietet hier natürlich die übliche Vorgehensweise: Firmware-Updates einspielen und sichere Passwörter verwenden. Bei Satori, dessen Malware über eine Zero-Day-Lücke zuschlägt, hätte allerdings auch dies nicht geholfen.

WLAN- & Router-Tuning So holt man mehr aus der Netzverbindung
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!