BrickerBot: Verbrannte-Erde-Malware zerstört unsichere IoT-Systeme
Unbekannte haben offenbar das Ziel, das Erstarken eines neuen IoT-Botnetzes nach dem Vorbild von Mirai um jeden Preis zu verhindern. Dass ihnen dafür wirklich jedes Mittel recht ist, zeigt sich schlicht daran, dass sie sich die Taktik der verbrannten Erde zu Eigen gemacht haben.
In den Honeypots des Security-Unternehmens Radware verfing sich vor einigen Tagen eine neue Malware, die inzwischen als BrickerBot bezeichnet wird. Deren Funktionsprinzip läuft eigentlich darauf hinaus, unsichere IoT-Geräte im Internet ausfindig zu machen und einfach zu zerstören. Dass es den Autoren dieser Malware mit dem Ziel durchaus ernst ist, zeigt die Tatsache, dass binnen nur weniger Tage auch schon eine zweite, verbesserte Variante des BrickerBot im Einsatz ist.
Die Schädlinge gehen im Netz auf die Suche nach IoT-Systemen mit den typischen unsicheren Telnet-Zugängen. Dafür wird bei einem gefundenen Telnet-Port ein Wörterbuch-Angriff gestartet, der mit den üblichen Kombinationen von Nutzernamen und Passwörtern einen Zugang zu dem jeweiligen Gerät freigeben soll. Auf diese Weise haben sich auch schon die diversen Botnetz-Trojaner verbreitet, die Systeme als Zombies für Mirai und andere Infrastrukturen kaperten.
Die BrickerBots werden aktuell auf verschiedenen Wegen verbreitet und sollen nach Schätzungen bereits tausende IoT-Systeme mit unsicheren Telnet-Zugängen aus dem Verkehr gezogen haben. Im Ergebnis stehen irgendwo also Nutzer herum, die sich wundern dürften, warum ihre Überwachungskameras, Videorecorder oder Heizungsthermostate nicht mehr funktionieren.
Die Schädlinge gehen im Netz auf die Suche nach IoT-Systemen mit den typischen unsicheren Telnet-Zugängen. Dafür wird bei einem gefundenen Telnet-Port ein Wörterbuch-Angriff gestartet, der mit den üblichen Kombinationen von Nutzernamen und Passwörtern einen Zugang zu dem jeweiligen Gerät freigeben soll. Auf diese Weise haben sich auch schon die diversen Botnetz-Trojaner verbreitet, die Systeme als Zombies für Mirai und andere Infrastrukturen kaperten.
Zack, unbrauchbar
Statt die geöffneten Zugänge nun aber zu eigenen Zwecken zu missbrauchen, starten die BrickerBots verschiedene Kommandos, die das betroffene System quasi zerstören sollen. Hierfür wird erst der Flash-Speicher mit zufällig generierten Daten gefüllt, bis er komplett voll ist und keine neu auftauchenden Codes mehr aufnehmen kann. Anschließend werden die TCP-Timestamps abgeschaltet, wodurch quasi keine Datenverbindungen mehr zustande kommen. Weiterhin wird in den Kernel-Konfigurationen die Zahl der maximal parallel aktiven Threads, von denen es für gewöhnlich einige tausend gibt, auf 1 gesetzt, was faktisch alle Kernel-Aktivitäten beendet. Um die Einstellungen aktiv werden zu lassen, erfolgt anschließend ein erzwungener Neustart. Danach dürfte das betroffene Gerät einfach nicht mehr funktionieren.Die BrickerBots werden aktuell auf verschiedenen Wegen verbreitet und sollen nach Schätzungen bereits tausende IoT-Systeme mit unsicheren Telnet-Zugängen aus dem Verkehr gezogen haben. Im Ergebnis stehen irgendwo also Nutzer herum, die sich wundern dürften, warum ihre Überwachungskameras, Videorecorder oder Heizungsthermostate nicht mehr funktionieren.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Ler-Khun - Gestern 23:58 Uhr -
Samba Version 4.24.3 ist freigegeben
Ler-Khun - Gestern 23:57 Uhr -
Krita Version 5.3.2 & 6.0.2 veröffentlich
Ler-Khun - Gestern 23:56 Uhr -
Neues von Graphite dem All in One-Tool
Ler-Khun - Gestern 23:55 Uhr -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun - Gestern 23:54 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen