Verschlüsselung & Datensicherheit

Malware zerstört IoT-Geräte

Malware zerstört IoT-Geräte
Die BrickerBot-Malware macht befallene Geräte zu Schrott

Eine neuartige Malware geht nun auf’s Ganze. Sie infiziert und übernimmt nicht nur IoT-Geräte sondern sie zerstört sie komplett. Das ist eine neue Qualität gegenüber den bisher bekannten Übeltätern, die ihre übernommenen Opfer für DDoS-Attacken missbraucht hat.

Radware entdeckte BrickerBot

Es war die Sicherheitsfirma Radware, die kürzlich eine neuartige Malware fand, die ähnlich wie das Botnetz Mirai schlecht abgesicherte IoT-Geräte wie Router, Webcams oder Smart-Home-Infrastruktur angreift, wie heise.de dazu mitteilte. Allerdings gibt es ziemliche Unterschiede zu den bisher bekannten Versionen, wie zum Beispiel Mirai, das gekaperte Geräte im Rahmen von Botnetzen missbrauchte.

Im aktuell entdeckten Fall greift die Malware die Geräte mit dem Ziel an, diese zu zerstören. BrickerBot gelangt über einen offenen Telnet-Port in das System und führt dort Befehle aus, die die Funktion dabei nachhaltig schädigen. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.

Die Radware Analyse

Um den Hintergründen der Malware auf die Schliche zu kommen legten die Analysten von Radware Köder aus. Im Ergebnis dessen konnten sie innerhalb von vier Tagen 1895 Infektionsversuche, die meisten davon aus Argentinien feststellen.

Wie nun festgestellt werden konnte versucht der Bot ins System einzudringen, indem er Standard-Kombinationen für User und Passwort durchprobiert, die die Hersteller in der Regel werksseitig einstellen. Das erste Paar war durchweg 'root/'vizxv'. Die anschließend gestarteten Befehle versuchen, erreichbare Speichermedien zu löschen, und sabotieren die Internetverbindung, indem sie TCP-Zeitstempel deaktivieren und die Firewall ausgehende Pakete verwerfen lassen.

Warum BrickerBot?

Was die BrickerBot-Urheber antreibt, bleibt ein Rätsel. Mancher Experte vermutet eine Art Guerilla-Aktion gegen all die Hersteller und Besitzer unsicherer IoT-Geräte, die mit ihrer Sorglosigkeit DDoS-Attacken erst ermöglichen, so heise.de

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben