...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

BotenaGo-Malware bedroht Millionen von IoT-Geräten und Routern

5

Cybersicherheitsforscher entdecken eine neue Malware namens BotenaGo, die mehr als 30 Sicherheitslücken nutzt, um das Internet der Dinge anzugreifen und Millionen von Routern und IoT-Geräten auf der ganzen Welt zu bedrohen.

Forscher der AT&T Alien Labs erklärten, dass Golang-Malware (BotenaGo) eine Reihe von Methoden verwendet, um Geräte anzugreifen, indem sie eine Hintertür erstellt. „ Mit mehr als 30 Exploits eingesetzt, hat es das Potenzial, Millionen von Routern und IoT-Geräten anzugreifen “, sagen die Forscher.

Golang-Malware-Analyse

Golang ist eine Open-Source-Sprache, die 2007 von Google entwickelt wurde und von Entwicklern zum Erstellen von Software verwendet wird. Jüngsten Untersuchungen zufolge hat die Go-Programmierung in den letzten Jahren bei Malware-Erstellern an Popularität gewonnen. Laut intezer gab es weltweit einen Anstieg von Go-geschriebener Malware um 2.000 %.

Laut BleepingComputer ist ein Grund für seine wachsende Popularität, dass seine Code-Nutzlasten schwer zu erkennen sind. Es erstellt zwei Backdoor-Ports: 31412 und 19412, um die Informationen zu empfangen und den Angriff auszuführen.

Forscher finden die Malware auch als Variante von Mirai, einem IoT-Malware-Botnetz, das 2016 für DDoS-Angriffe auf weite Teile des Internets verwendet wurde. Laut AT&T-Forschern sind nur 6 von 62 Antivirus-Engines auf VirusTotal-Flagge. Daher hat die Malware eine sehr niedrige Erkennungsrate.

BotenaGo bleibt von AV-Engines unbemerkt. (Bild: AT&T)

BotenaGo-Malware zielt auf Millionen von Geräten ab

BotenaGo-Malware verwendet mehr als 30 Exploits, um auf verschiedene Geräte wie Modems, Router, NAS-Geräte und IoT-Geräte abzuzielen. Einige beliebte Geräte, die für diese Malware anfällig sind, sind D-Link-Router, Netgear-Geräte, Realtek-Router, Tenda-Produkte und viele mehr.

Sobald die Malware Zugriff auf das Gerät erhält, kann sie Shell-Befehle ausführen, um das Gerät in ein Botnet zu verwandeln.

Laut dem AT&T-Forschungslabor zeigen die Ergebnisse, wenn wir eine Boa-Zeichenfolge in SHODAN durchsuchen, fast 2 Millionen IoT-Geräte, die potenzielle Ziele der Malware sind.

Shogan zeigt 2 Millionen Ergebnisse auf Boa. (Bild: AT&T)

Diese IoT-Malware kann potenziell Millionen von Geräten weltweit gefährden und ist schwer zu erkennen. Derzeit sehen wir keine Kommunikation zwischen den Kontroll- und Befehlsservern.

Selbst wenn die Malware inaktiv ist, ist die Anzahl der von dieser Golang-Malware ausgenutzten Sicherheitslücken zu hoch, wodurch Millionen von Geräten einem Angriffsrisiko ausgesetzt sind.

Aufgrund des unvollständigen Status der BotenaGo-Malware können wir immer noch nicht sagen, wie viele Geräte sie bis heute betroffen hat, aber es besteht kein Zweifel an ihren Fähigkeiten, da sie mehr als 30 Exploits auf Geräte ausnutzen kann und unentdeckt bleibt.

Glücklicherweise wurde das Botnetz frühzeitig identifiziert, sodass Sie Ihre Geräte im Voraus schützen können. Stellen Sie sicher, dass die Software aktualisiert wird und Sicherheitsupdates so schnell wie möglich angewendet werden, um die Möglichkeiten zu minimieren, neue Schwachstellen im System auszunutzen.

Stellen Sie sicher, dass Sie VPNsund andere Sicherheitsmaßnahmen einsetzen, um IoT-Geräte vor solchen Angriffen zu schützen.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen