BotenaGo Botnet: Aktives Infizieren von IoT-Geräten, sein Ziel ist unbekannt
Cybersicherheitsanbieter haben einen neuen groß angelegten Angriff gegen Internet-of-Things (IoT)-Geräte identifiziert. Der Angriff scheint Geräte zu versklaven, um sie zu einem Teil des neuen BotenaGo-Botnets zu machen. Diese Bedrohung ist in der Sprache von Google Go geschrieben und hat in den letzten Wochen schnell an Größe zugenommen. Angeblich verfolgen die Kriminellen hinter der Operation Millionen von Geräten gleichzeitig und entwickeln ihre Nutzlasten ständig weiter, um Sicherheitsmaßnahmen zu umgehen. Um IoT-Geräte zu schützen, sollten Benutzer starke Anmeldeinformationen verwenden und auch sicherstellen, dass die neuesten Sicherheitspatches und Updates auf die Firmware ihres Geräts angewendet werden.
Obwohl einige Antivirenprodukte das BotenaGo Botnet als Mirai Botnet identifizieren, gibt es nicht viele Ähnlichkeiten zwischen den beiden Projekten – es ist wahrscheinlich ein falsch positives Ergebnis. Auch wenn das BotenaGo Botnet möglicherweise nicht auf einem der beliebtesten Botnets der letzten Jahre basiert, ist es immer noch sehr gefährlich. Die Entwickler nutzen über 30 verschiedene Exploits, um Router, Modi, NAS-Geräte (Network Attached Storage) und andere Systeme anzugreifen.
BotenaGo Botnet-Geräte wurden noch nicht mit Waffen ausgestattet
Die BotenaGo-Botnet-Nutzlast führt eine Reihe von Befehlen aus, die je nach Marke und Modell des Geräts des Opfers variieren können. Das Endziel besteht darin, das Gerät zu versklaven, damit es für den zukünftigen Betrieb des Botnetzes verfügbar ist. Es scheint jedoch, dass das BotenaGo Botnet noch nicht voll funktionsfähig ist – es wurden keine Verbindungen zu einem Fernsteuerungsserver gefunden. Es ist nicht klar, was der Grund dafür ist – Forscher vermuten, dass die Malware versehentlich durchgesickert sein könnte, und ihre Betreiber bereiten sich noch darauf vor, sie vollständig zu bewaffnen.
Alle Ihre mit dem Internet verbundenen Geräte können das Ziel von Hacking-Versuchen sein, daher sollten Sie deren Sicherheit niemals unterschätzen. Stellen Sie sicher, dass Sie sichere Anmeldeinformationen verwenden, und ändern Sie immer die Standardanmeldung, die das Gerät verwendet. Achten Sie außerdem darauf, regelmäßig nach ausstehenden Updates zu suchen, da diese die bekannten Schwachstellen beseitigen, die das BotenaGo-Botnet und ähnliche Malware ausnutzen.