Malware macht vernetzte Geräte unbrauchbar
07. April 2017, 17:58
| 0 KommentareDie kürzlich entdeckte Malware BrickerBot attackiert vernetzte Geräte wie Webcams oder Router und macht diese permanent unbrauchbar.
Das IT-Sicherheitsunternehmen Radware hat im Netz neue Malware entdeckt, die das Internet der Dinge angreift. Der auf den Namen BrickerBot getaufte Schadcode kommt in zwei verschiedenen Varianten und greift vernetzte Geräte an, auf denen Linux BusyBox läuft, wie BleepingComputer berichtet. BrickerBot sucht nach offenen Telnet-Ports auf am Netz hängenden Geräten und versucht dann anhand bekannter Standard-Login-Daten Zugriff auf die Software zu bekommen. Gelingt das, führt die Malware einige Kommandozeilen-Befehle aus, die den Kernel korumpieren und den Speicher mit wahllosen Daten überschreiben, um ihn unbrauchbar zu machen. Schützen können sich Besitzer solcher Geräte, indem Sie die Standard-Logindaten möglichst sofort ändern.
Die beiden Varianten der Software, die Radware mithilge eines sogenannten Honigtopfs - das ist ein vorsätzlich unsicheres Gerät, mit dem Hacker angelockt werden sollen - gefunden hat, unterscheiden sich in den Befehlen, die auf den befallenen Geräten ausgeführt werden. Das Ergebnis ist aber in beiden Fällen identisch: Der Flash-Speicher wird überschrieben, die Internetverbindung wird durch Deaktivieren der TCP-Zeitstempel verlangsamt, der Kernel wird unbrauchbar gemacht, indem die Zahl der Threads auf eins gesetzt wird und das Gerät wird anschließend neu gestartet.
Mehr dazu findest Du auf
futurezone.at