{"id":287433,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287433"},"modified":"2023-06-20T03:32:45","modified_gmt":"2023-06-20T00:32:45","slug":"botenago-malware-bedroht-millionen-von-iot-geraten-und-routern","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/botenago-malware-bedroht-millionen-von-iot-geraten-und-routern\/","title":{"rendered":"BotenaGo-Malware bedroht Millionen von IoT-Ger\u00e4ten und Routern"},"content":{"rendered":"\n

Cybersicherheitsforscher entdecken eine neue Malware namens BotenaGo, die mehr als 30 Sicherheitsl\u00fccken nutzt, um das Internet der Dinge<\/a> anzugreifen und Millionen von Routern und IoT-Ger\u00e4ten auf der ganzen Welt zu bedrohen.<\/p>\n

Forscher der AT&T Alien Labs<\/a> erkl\u00e4rten, dass Golang-Malware (BotenaGo) eine Reihe von Methoden verwendet, um Ger\u00e4te anzugreifen, indem sie eine Hintert\u00fcr erstellt. \u201e Mit mehr als 30 Exploits eingesetzt, hat es das Potenzial, Millionen von Routern und IoT-Ger\u00e4ten anzugreifen<\/strong> „, sagen die Forscher.<\/p>\n

Golang-Malware-Analyse<\/h3>\n

Golang ist eine Open-Source-Sprache, die 2007 von Google entwickelt wurde und von Entwicklern zum Erstellen von Software verwendet wird. J\u00fcngsten Untersuchungen zufolge hat die Go-Programmierung in den letzten Jahren bei Malware-Erstellern an Popularit\u00e4t gewonnen. Laut intezer gab es weltweit einen Anstieg von Go-geschriebener Malware um 2.000 %<\/a>.<\/p>\n

Laut BleepingComputer<\/a> ist ein Grund f\u00fcr seine wachsende Popularit\u00e4t, dass seine Code-Nutzlasten schwer zu erkennen sind. Es erstellt zwei Backdoor-Ports<\/strong>: 31412 und 19412, um die Informationen zu empfangen und den Angriff auszuf\u00fchren.<\/p>\n

Forscher finden die Malware auch als Variante von Mirai, einem IoT-Malware-Botnetz, das 2016 f\u00fcr DDoS-Angriffe auf weite Teile des Internets verwendet wurde. Laut AT&T-Forschern sind nur 6 von 62 Antivirus-Engines auf VirusTotal-Flagge<\/strong>. Daher hat die Malware eine sehr niedrige Erkennungsrate.<\/p>\n

BotenaGo bleibt von AV-Engines unbemerkt. (Bild: AT&T)<\/p>\n

BotenaGo-Malware zielt auf Millionen von Ger\u00e4ten ab<\/h3>\n

BotenaGo-Malware verwendet mehr als 30 Exploits, um auf verschiedene Ger\u00e4te wie Modems, Router, NAS-Ger\u00e4te und IoT-Ger\u00e4te abzuzielen<\/strong>. Einige beliebte Ger\u00e4te, die f\u00fcr diese Malware anf\u00e4llig sind, sind D-Link-Router, Netgear-Ger\u00e4te, Realtek-Router, Tenda-Produkte und viele mehr.<\/p>\n

Sobald die Malware Zugriff auf das Ger\u00e4t erh\u00e4lt, kann sie Shell-Befehle ausf\u00fchren, um das Ger\u00e4t in ein Botnet zu verwandeln.<\/p>\n

Laut dem AT&T-Forschungslabor zeigen die Ergebnisse, wenn wir eine Boa-Zeichenfolge in SHODAN durchsuchen, fast 2 Millionen IoT-Ger\u00e4te<\/strong>, die potenzielle Ziele der Malware sind.<\/p>\n<\/p>\n

Shogan zeigt 2 Millionen Ergebnisse auf Boa. (Bild: AT&T)<\/p>\n

Diese IoT-Malware kann potenziell Millionen von Ger\u00e4ten weltweit gef\u00e4hrden und ist schwer zu erkennen. Derzeit sehen wir keine Kommunikation zwischen den Kontroll- und Befehlsservern.<\/p>\n

Selbst wenn die Malware inaktiv ist, ist die Anzahl der von dieser Golang-Malware ausgenutzten Sicherheitsl\u00fccken zu hoch, wodurch Millionen von Ger\u00e4ten einem Angriffsrisiko ausgesetzt sind.<\/p>\n

Aufgrund des unvollst\u00e4ndigen Status der BotenaGo-Malware k\u00f6nnen wir immer noch nicht sagen, wie viele Ger\u00e4te sie bis heute betroffen hat, aber es besteht kein Zweifel an ihren F\u00e4higkeiten, da sie mehr als 30 Exploits auf Ger\u00e4te ausnutzen kann und unentdeckt bleibt.<\/p>\n

Gl\u00fccklicherweise wurde das Botnetz fr\u00fchzeitig identifiziert, sodass Sie Ihre Ger\u00e4te im Voraus sch\u00fctzen k\u00f6nnen. Stellen Sie sicher, dass die Software aktualisiert wird und Sicherheitsupdates so schnell wie m\u00f6glich angewendet werden, um die M\u00f6glichkeiten zu minimieren, neue Schwachstellen im System auszunutzen.<\/p>\n

Stellen Sie sicher, dass Sie VPNs<\/a>und andere Sicherheitsma\u00dfnahmen einsetzen, um IoT-Ger\u00e4te vor solchen Angriffen zu sch\u00fctzen.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Cybersicherheitsforscher stellen fest, dass BotenaGo-Malware Millionen von IoT-Ger\u00e4ten bedroht und mehr als 30 Sicherheitsl\u00fccken ausnutzt.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483,8483],"tags":[],"class_list":["post-287433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=287433"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287433\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=287433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=287433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=287433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}