Riesiges Mirai-Botnetz kann jetzt für DDoS-Attacken gemietet werden

Die Botnetz-Malware Mirai steht seit der öffentlichen Verfügbarkeit ihres Quellcodes nicht nur anderen Kriminellen zur direkten Verfügung. Auf ihrer Basis ist nun auch das erste Miet-Botnetz aufgetaucht. Wer immer ein Ziel per DDoS attackieren möchte, bekommt hier Zugriff auf die benötigte Infrastruktur.
Mirai machte in den letzten Wochen bereits mehrfach von sich reden. Die Malware infiziert unsichere IoT-Geräte - meist Überwachungskameras und digitale Videorecorder - und bindet diese in ein Botnetz ein. Zusammen starten die Systeme dann DDoS-Angriffe. Die gekaperten Systeme sind meist nicht sonderlich leistungsfähig - doch die Masse macht's.

Die eigentlichen Autoren der Malware hatten sich nach ersten Attacken aus dem DDoS-Bereich zurückgezogen und den Quellcode veröffentlicht. In der Folge tauchten verschiedene neue Botnetze auf, die für Attacken genutzt wurden. Nun gibt es eine neue Infrastruktur, die auf einer veränderten, effektiveren Fassung des Schadcodes basieren soll. Und diese besteht nach Angaben der Betreiber aus rund 400.000 Geräten.

Miet-Werbung per Spam

In Spam-Nachrichten in Jabber-Kanälen wird nun Werbung dafür gemacht, dass die Infrastruktur gemietet werden kann. Wie die Sicherheitsexperten von BleepingComputer berichten, kann der Wahrheitsgehalt der Angaben der Anbieter zwar nicht komplett nachgeprüft werden, doch stimmen sie mit hoher Wahrscheinlichkeit. Immerhin handelt es sich um Personen, die sich in der Cybercrime-Szene schon einige Reputation erarbeitet haben.

Die Kunden können selbst festlegen, wie viele Bots sie benötigen. Unabhängig von der Menge soll aber eine "Mindestvertragslaufzeit" von zwei Wochen gelten. Die Miete für 50.000 gekaperte Geräte, die eine Stunde lang wirklich Angriffe durchführen, soll bei rund 3.000 bis 4.000 Dollar liegen. Besonders günstig ist das im Vergleich zu anderen Schwarzmarkt-Angeboten nicht.

Das ursprüngliche Mirai-Botnetz umfasste rund 200.000 Geräte - mehr waren nicht machbar, weil hier nur solche eingebunden wurden, die über bestimmte Zugangskennungen und offene Telnet-Verbindungen gekapert wurden. Die neue Mirai-Malware soll allerdings auch andere Sicherheitslücken nutzen, um an mehr Systeme zu kommen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!