Riesiges Mirai-Botnetz kann jetzt für DDoS-Attacken gemietet werden
Die Botnetz-Malware Mirai steht seit der öffentlichen Verfügbarkeit ihres Quellcodes nicht nur anderen Kriminellen zur direkten Verfügung. Auf ihrer Basis ist nun auch das erste Miet-Botnetz aufgetaucht. Wer immer ein Ziel per DDoS attackieren möchte, bekommt hier Zugriff auf die benötigte Infrastruktur.
Mirai machte in den letzten Wochen bereits mehrfach von sich reden. Die Malware infiziert unsichere IoT-Geräte - meist Überwachungskameras und digitale Videorecorder - und bindet diese in ein Botnetz ein. Zusammen starten die Systeme dann DDoS-Angriffe. Die gekaperten Systeme sind meist nicht sonderlich leistungsfähig - doch die Masse macht's.
Die eigentlichen Autoren der Malware hatten sich nach ersten Attacken aus dem DDoS-Bereich zurückgezogen und den Quellcode veröffentlicht. In der Folge tauchten verschiedene neue Botnetze auf, die für Attacken genutzt wurden. Nun gibt es eine neue Infrastruktur, die auf einer veränderten, effektiveren Fassung des Schadcodes basieren soll. Und diese besteht nach Angaben der Betreiber aus rund 400.000 Geräten.
Die Kunden können selbst festlegen, wie viele Bots sie benötigen. Unabhängig von der Menge soll aber eine "Mindestvertragslaufzeit" von zwei Wochen gelten. Die Miete für 50.000 gekaperte Geräte, die eine Stunde lang wirklich Angriffe durchführen, soll bei rund 3.000 bis 4.000 Dollar liegen. Besonders günstig ist das im Vergleich zu anderen Schwarzmarkt-Angeboten nicht.
Das ursprüngliche Mirai-Botnetz umfasste rund 200.000 Geräte - mehr waren nicht machbar, weil hier nur solche eingebunden wurden, die über bestimmte Zugangskennungen und offene Telnet-Verbindungen gekapert wurden. Die neue Mirai-Malware soll allerdings auch andere Sicherheitslücken nutzen, um an mehr Systeme zu kommen.
Die eigentlichen Autoren der Malware hatten sich nach ersten Attacken aus dem DDoS-Bereich zurückgezogen und den Quellcode veröffentlicht. In der Folge tauchten verschiedene neue Botnetze auf, die für Attacken genutzt wurden. Nun gibt es eine neue Infrastruktur, die auf einer veränderten, effektiveren Fassung des Schadcodes basieren soll. Und diese besteht nach Angaben der Betreiber aus rund 400.000 Geräten.
Miet-Werbung per Spam
In Spam-Nachrichten in Jabber-Kanälen wird nun Werbung dafür gemacht, dass die Infrastruktur gemietet werden kann. Wie die Sicherheitsexperten von BleepingComputer berichten, kann der Wahrheitsgehalt der Angaben der Anbieter zwar nicht komplett nachgeprüft werden, doch stimmen sie mit hoher Wahrscheinlichkeit. Immerhin handelt es sich um Personen, die sich in der Cybercrime-Szene schon einige Reputation erarbeitet haben.Die Kunden können selbst festlegen, wie viele Bots sie benötigen. Unabhängig von der Menge soll aber eine "Mindestvertragslaufzeit" von zwei Wochen gelten. Die Miete für 50.000 gekaperte Geräte, die eine Stunde lang wirklich Angriffe durchführen, soll bei rund 3.000 bis 4.000 Dollar liegen. Besonders günstig ist das im Vergleich zu anderen Schwarzmarkt-Angeboten nicht.
Das ursprüngliche Mirai-Botnetz umfasste rund 200.000 Geräte - mehr waren nicht machbar, weil hier nur solche eingebunden wurden, die über bestimmte Zugangskennungen und offene Telnet-Verbindungen gekapert wurden. Die neue Mirai-Malware soll allerdings auch andere Sicherheitslücken nutzen, um an mehr Systeme zu kommen.
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Meta (Facebook) will Cloud-Dienstleister à la Azure & AWS werden
- Deutsche Glasfaser schrammt haarscharf an der Insolvenz vorbei
- Apple Watch extrem günstig: Mit genialem 20 GB Telekom-Tarif
- Minecraft und Co.: Spiele-Lobby nennt private Server illegale Piraterie
- Russland erhöht den Druck auf Apple, droht mit Millionenstrafe
- 80 Prozent Rabatt: Dieser VPN-Deal sichert dein WM-Streaming
- ChatGPT-Entwickler OpenAI bietet Trump-Regierung 5%-Beteiligung an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen