X

Zweite Botnetz-Malware binnen eines Monats sammelt Home-Router ein

Vermutlich der gleiche Entwickler ist gerade dabei, sich binnen nur eines Monats schon das zweite Botnetz aufzubauen. Nach der Satori-Malware sammelt nun ein Trojaner namens Masuta anfällige Systeme ein, um diese später für bisher noch nicht bekannte Aufgaben zu missbrauchen.
D-Link
24.01.2018  11:34 Uhr
Der Malware-Entwickler hat sich dabei auf Exploits spezialisiert, mit denen sich Home-Router angreifen lassen. Satori zielt auf eine Sicherheitslücke in der Firmware von Huawei-Geräten, während Masuta nun D-Link-Produkte ins Visier nimmt. Und dabei setzt der Schadcode gleich auf zwei verschiedene Optionen, um Zugang zu dem jeweiligen System zu bekommen, wie aus einer Analyse des Security-Unternehmens NewSky hervorgeht. Einen ersten Versuch startet die Malware über einen ganz normalen Zugriff. Hier wird darauf spekuliert, dass der Router mit einem von verschiedenen mitgebrachten Standard-Passwörtern ausgestattet wurde. Wenn dies nicht erfolgreich ist, erfolgt ein zweiter Versuch über einen Exploit, der eine schon länger bekannte Schwachstelle in der Firmware ausnutzt. Da viele Anwender sich kein starkes Passwort überlegen und auch selten Firmware-Updates durchführen, dürfte die Kombination beider Möglichkeiten relativ oft zum Erfolg führen.

Befall kaum spürbar

Wenn die Malware erst einmal Zugang hat, wird lediglich ein kleines Skript eingeschleust. Dieses genügt völlig, um den Router in ein Botnetz zu integrieren. Wenn der oder die Kriminellen hinter Masuta die Ressourcen des einzelnen Gerätes nicht zu stark beanspruchen, dürfte auch kaum ein Anwender davon Wind bekommen, dass sein Gerät für illegale Machenschaften eingesetzt wird.

Dass hinter Masuta der gleiche Botnetz-Betreiber wie hinter Satori steht, wird unter anderem dadurch deutlich, dass der Command-and-Control-Server über die gleichen Adressen erreicht wird. Schutz bietet hier natürlich die übliche Vorgehensweise: Firmware-Updates einspielen und sichere Passwörter verwenden. Bei Satori, dessen Malware über eine Zero-Day-Lücke zuschlägt, hätte allerdings auch dies nicht geholfen.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture