Wie lange braucht es, um ein Botnet aufzubauen? Ein paar Tage, vielleicht ein paar Wochen, eventuell sogar einen Monat oder länger? Weit gefehlt: Laut New Sky Security hat es nicht einmal einen Tag gebraucht, um das neuste Botnet zu erstellen.
Eine alte Sicherheitslücke für ein neues Botnet
Es scheint als habe ein cleverer und bereits bekannter Malware-Ersteller, der auch unter dem Namen „Anarchy“ bekannt ist, ein neues Botnet aufgebaut. Durch das Ausnutzen einer Sicherheitslücke in den Huawei HG532-Routern, konnte er in weniger als 24 Stunden mehr als 18 000 Geräte kidnappen. Die Sicherheitsforscher erzählten Bleeping Computer, dass er in Kürze wohl einen ähnlichen Angriff auf Realtek-Router und ihre Sicherheitslücken starten wird, um das Botnet weiter zu vergößern.
Just in : IoT hacker identifying himself as "Anarchy" has claimed to hack about 18000+ Huawei routers.The vulnerability is 2017-17215, leaked last Christmas & used in satori
He also takes responsibility for massive uptick in Huawei scanning now as seen in @360Netlab scanmon. 1/n pic.twitter.com/qOATps9Dmv
— Ankit Anubhav (@ankit_anubhav) July 18, 2018
Das verrückte: All diese Exploits sind bereits lange bekannt – und es ist nicht das erste Mal, dass sie zu Botnet-Zwecken ausgenutzt werden. Die Angriffe werden auf die Ports 37215 (Huawei) und Port 52869 (Realtek) ausgeführt.
Was plant der Cybergauner?
Momentan ist noch nicht klar, was Anarchy mit seinem neuen Botnet machen will, aber mit 18 000 Routern lässt sich bereits einiges tun – zum Beispiel gezielte DDoS-Angriffe ausführen.
Eine DDoS-Attacke (Distributed Denial of Service, zu Deutsch: Verweigerung des Dienstes) nutzt die Macht der vielen Geräte, um zum Beispiel einen Internetserver mit Anfragen zu bombardieren bis er unter der Last davon zusammenbricht. So ist er für etwaige Besucher nicht mehr erreichbar, was je nach Seite zu empfindlichen finanziellen Schäden führen kann. Ganz perfiede Online-Bösewichte bieten so einen Angriff auch als Service für andere an.
Was Sie tun können, wenn Sie Sorge haben Teil eines Botnets zu sein, können Sie hier erfahren.
