Beastmode Botnet tritt in Mirais Fußstapfen
Ableger des Mirai-Botnetzes sind weiterhin eine weltweite Bedrohung. Diese Malware-Familien infizieren eine Vielzahl von mit dem Internet verbundenen Geräten und nutzen dann ihre Netzwerkfähigkeiten, um Distributed-Denial-of-Service-Angriffe (DDoS) auszuführen oder sich an anderen Botnet-Operationen zu beteiligen. Eine der neuesten Varianten von Mirai heißt Beastmode Botnet und scheint auf einen bestimmten Hersteller von Routern abzuzielen – TOTOLINK. Angeblich nutzen die Kriminellen eine Liste von Schwachstellen aus, die in veralteter Firmware von TOTOLINK-Routern vorhanden sind. Benutzer, die darauf geachtet haben, die Firmware ihres Geräts auf dem neuesten Stand zu halten, müssen sich keine Sorgen machen.
Obwohl einige Mirai-Varianten Werbebetrug und ähnliche Taktiken betreiben, konzentriert sich das Beastmode-Botnet ausschließlich auf DDoS-Angriffe. Wie andere Botnets verwenden auch die Ersteller dieses Botnets vordefinierte Bruteforce-Parameter, um anfällige TOTOLINK-Geräte zu entdecken. Dank der Vielzahl von Schwachstellen konnten die Kriminellen in kurzer Zeit Tausende von Geräten ausnutzen.
Die ersten Infektionen des Beastmode Botnet gehen auf Ende Februar zurück. Obwohl es sich bei den meisten infizierten Geräten um TOTOLINK-Router handelte, infiltrierten die Kriminellen auch mehrere eingestellte D-LINK-Router. Es ist auch möglich, dass sie planen, auch andere Geräte und Hersteller anzusprechen.
Bedrohungen wie das Beastmode Botnet sind eine gute Erinnerung daran, warum Benutzer immer sicherstellen sollten, dass alle ihre mit dem Internet verbundenen Geräte auf dem neuesten Stand sind. Dazu gehören Computer, Router und alle Arten von intelligenten Geräten. Letzteres ist zum Hauptziel von Cyberkriminellen geworden.