Neue Botnet-Malware kapert Home-Router verschiedener Hersteller
Die Security-Szene ist aktuell aufgrund der neuen Version einer Botnetz-Malware alarmiert, die darauf ausgelegt ist, WLAN-Router verschiedener Hersteller zu einer Infrastruktur zusammenzuschließen. Das ist für die Angreifer eine ziemlich sichere Bank.
Die Malware ist in ihrer Basis-Variante schon seit dem Jahr 2014 bekannt und wird als Gafgyt oder Bashlite bezeichnet. Jetzt ist eine neue Version aufgetaucht, die gleich mehrere Exploits im Schlepptau hat, um Schwachstellen in Firmwares zu attackieren. Ein weiteres Problem besteht darin, dass auch ein Scanner integriert ist, mit dem der Schadcode im Netz nach weiteren Routern sucht, die potenzielle Ziele darstellen können.
Die Exploits, über die die neue Gafgyt-Variante angreift, richten sich allesamt gegen längst bekannte Sicherheitslücken, für die auch Patches vorliegen. Allerdings ist es weiterhin so, dass zahlreiche Home-Router im Grunde nie aktualisiert werden. Denn sie stehen vielfach bei Nutzern, die froh sind, dass sie ihren Internet-Zugang überhaupt eingerichtet bekommen haben - und so lange der graue, blinkende Kasten nicht komplett ausfällt, rührt man ihn einfach überhaupt nicht an.
Befallen werden von der Malware Router der Hersteller Huawei und Zyxel. Hinzu kommen jene, die auf dem Realtek RTL81XX-Chipsatz basieren. Dabei handelt es sich um Systeme, die unter verschiedenen kleineren Marken günstig auf den Markt geworfen oder teils auch mit einem Branding von Internet-Providern selbst an die Kunden ausgegeben werden.
Siehe auch: Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da
Die Exploits, über die die neue Gafgyt-Variante angreift, richten sich allesamt gegen längst bekannte Sicherheitslücken, für die auch Patches vorliegen. Allerdings ist es weiterhin so, dass zahlreiche Home-Router im Grunde nie aktualisiert werden. Denn sie stehen vielfach bei Nutzern, die froh sind, dass sie ihren Internet-Zugang überhaupt eingerichtet bekommen haben - und so lange der graue, blinkende Kasten nicht komplett ausfällt, rührt man ihn einfach überhaupt nicht an.
Es kann nur einen geben
Das Botnetz hat von Start an erst einmal keine konkrete Schad-Funktion an Bord. Vielmehr sollen seine Kapazitäten wahrscheinlich vermietet werden. So könnten dann beispielsweise zahlreiche Systeme für einen DDoS-Angriff gebucht werden. Damit die Betreiber der Infrastruktur auch hohe Qualität bieten können, suchen sie auf den infizierten Routern auch erst einmal nach anderer Botnetz-Malware und schalten diese möglichst aus.Befallen werden von der Malware Router der Hersteller Huawei und Zyxel. Hinzu kommen jene, die auf dem Realtek RTL81XX-Chipsatz basieren. Dabei handelt es sich um Systeme, die unter verschiedenen kleineren Marken günstig auf den Markt geworfen oder teils auch mit einem Branding von Internet-Providern selbst an die Kunden ausgegeben werden.
Siehe auch: Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen