Massives Botnet läuft Jahre mit einem Zweck: Animes herunterladen

Bandai Namco, Anime, Jump Force
In den meisten Berichten zu Botnetzen geht es um das große Gefahren­potenzial, was von diesen ausgeht. Jetzt wurde ein massives Botnetz aus IoT-Geräten aufgedeckt, das mit der erschwindelten Leistung einen eher harmlosen Zweck verfolgte: Animes herunterladen.

Über acht Jahre wurden 10.000 IoT-Geräte für Anime-Downloads missbraucht

Laut Bericht von ZDNet hat ein Hacker über acht Jahre still und heimlich ein Botnetz aus D-Link NVRs (Network Video Recorders) und NAS (Network-attached Storage) aufgebaut, das für nur einen Zweck genutzt wurde: Verbindung zu Video-Webseiten aufbauen und Anime-Filme herunterladen. Das Netz mit dem Namen Cereals wurde dabei schon 2012 das erste Mal entdeckt, zum Höhepunkt der Ausbreitung im Jahr 2015 waren mehr als 10.000 Bots in dem Netzwerk verbunden. Cereals-Botnetz (Forcepoint)Aufbau des Cereals-Botnetz (Forcepoint) Trotz dieser relativen Größe war das Botnet bei vielen Sicherheitsexperten und Unternehmen unbemerkt geblieben. Eine aktuelle Untersuchung zeigt, dass sich das Cereals-Netz langsam auflöst, weil viele der angegriffenen Geräte von den Nutzern Stück für Stück ausgetauscht werden. Ein weiterer kurioser Grund für die starke Abnahme der betroffenen Systeme: Im Winter 2019 hatte die Ransomware Cr1ptT0r die Malware, auf der Cereals aufsetzt, von vielen D-Link-Systemen verdrängt.

Eigenartig in der Vorgehensweise

Wie die Sicherheitsforscher von Forcepoint in ihrer Analyse beschreiben, war das Cereals-Botnetz auch deshalb ungewöhnlich, weil es über die bisherige Laufzeit von insgesamt acht Jahren nur auf eine einzige Schwachstelle auf­gesetzt war. Der Fehler findet sich demnach in der SMS-Benachrichtigungs-Funktion der D-Link-Firmware für NVRs und NAS. So war es dem Macher möglich über manipulierte HTTP-Anfragen Befehle auszuführen.

Die Experten vermuten, dass es sich bei Cereals wohl um ein Hobbyprojekt handelt. Dafür würde sprechen, dass der Macher in acht Jahren Laufzeit sich nie darum bemüht hat, die Funktionsweise oder die Reichweite über D-Link-Geräte hinaus zu erweitern. Auch die Funktion als Download-Netz für Anime-Filme war über die gesamte Laufzeit nicht angepasst worden. Aktuelle Hinweise sprechen dafür, dass der Autor des Netzes aus Deutschland stammt.

Download MediBang Paint Pro - Grafikprogramm für Animes Bandai Namco, Anime, Jump Force Bandai Namco, Anime, Jump Force
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden