Malware macht vernetzte Geräte unbrauchbar
07. April 2017, 17:58 | 0 KommentareDie kürzlich entdeckte Malware BrickerBot attackiert vernetzte Geräte wie Webcams oder Router und macht diese permanent unbrauchbar.
Das IT-Sicherheitsunternehmen Radware hat im Netz neue Malware entdeckt, die das Internet der Dinge angreift. Der auf den Namen BrickerBot getaufte Schadcode kommt in zwei verschiedenen Varianten und greift vernetzte Geräte an, auf denen Linux BusyBox läuft, wie BleepingComputer berichtet. BrickerBot sucht nach offenen Telnet-Ports auf am Netz hängenden Geräten und versucht dann anhand bekannter Standard-Login-Daten Zugriff auf die Software zu bekommen. Gelingt das, führt die Malware einige Kommandozeilen-Befehle aus, die den Kernel korumpieren und den Speicher mit wahllosen Daten überschreiben, um ihn unbrauchbar zu machen. Schützen können sich Besitzer solcher Geräte, indem Sie die Standard-Logindaten möglichst sofort ändern.
Die beiden Varianten der Software, die Radware mithilge eines sogenannten Honigtopfs - das ist ein vorsätzlich unsicheres Gerät, mit dem Hacker angelockt werden sollen - gefunden hat, unterscheiden sich in den Befehlen, die auf den befallenen Geräten ausgeführt werden. Das Ergebnis ist aber in beiden Fällen identisch: Der Flash-Speicher wird überschrieben, die Internetverbindung wird durch Deaktivieren der TCP-Zeitstempel verlangsamt, der Kernel wird unbrauchbar gemacht, indem die Zahl der Threads auf eins gesetzt wird und das Gerät wird anschließend neu gestartet.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Forscher warnen vor einer neuen Art Malware, die auch schon in der Praxis eingesetzt wurde.
Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.
Ähnliche News:
Android-Malware greift PINs und Entsperrmuster ab
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Hacker infiltrieren Provider und verteilen Malware an Kunden
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Klage gegen Temu: App ist "gefährliche Malware"
Malware meidet Infektion russischer Systeme
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Hacker infiltrieren Provider und verteilen Malware an Kunden
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Fast 400.000 Webhosts verbreiten Malware via Polyfill.io
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Klage gegen Temu: App ist "gefährliche Malware"
Malware meidet Infektion russischer Systeme
Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024