Die Malware „IoT_reaper“
Wie blog.botfrei berichtet haben das chinesische Sicherheitsunternehmen Qihoo 360 und auch die israelische Firma Check Point eine neue Malware entdeckt. Die Schadware mit dem Namen „IoT_reaper“ soll teilweise auf dem Code des bekannten Mirai Wurms basieren.
Im vergangenen Jahr hatte das Mirai-Botnetz Schlagzeilen gemacht, da es mehrere Millionen IoT-Geräte wie z.B. Drucker, Sicherheitskameras und Babyphone infiziert hat, um diese letztendlich als eine Armee von Zombees für gezielte Angriffe zu nutzen. Wie es dazu weiter heißt funktioniert „IoT_reaper“ anders als die Mirai –Malware. Diese hatte es hauptsächlich auf Standard- bzw. öffentlich bekannte Passwörter von IoT-Gadges abgesehen. Der Schädling „IoT_reaper“ konzentriert sich im Gegensatz dazu ausschließlich auf Schwachstellen unsicherer Geräte.
Per Hacking Tool zur Lücke
Reaper rückt den IoT-Geräten dabei mit einem Arsenal an Hacking-Tools zu Leibe und versucht, Schwachstellen im Code ausfindig zu machen. Dabei werden voreingestellte Listen mit z.B. Standard-Anmeldedaten ausgelesen und damit nach außen geöffnete Telnet-Ports übernommen und die Malware weiterverbreitet, wie blog.botfrei.de erläuterte.
Die Experten sehen hier einen großen Unterschied im Vorgehen von Reaper gegenüber seinen Vorgängern. Es sei von Bedeutung ob man “nur” die Geräte mit Standard-Passwörtern knackt oder alle IoT-Geräte im Internet nach offenen Türen (Schwachstellen) abklopft und diese übernimmt.
Diese Geräte befinden sich im Focus von Reaper
- Geräte von D-Link
- Netgear
- Linksys
- AVTech
- Vacron
- JAWS
- GoAhead
- verschiedene Marken von Sicherheitskameras
Sicherheitsexperten befürchten weitere Verbreitung
Obwohl bereits 60 Prozent der Netzwerke mit der Reaper-Malware infiziert sind befürchten Sicherheitsexperten, dass sich die Verbreitung des “IoT_reaper” noch in einem frühen Stadium befindet. Dabei fanden sie heraus, dass etwa 10.000 Geräte im Verbund eines Botnetzes täglich mit dem Command und Control-Server (C&C) der Kriminellen kommunizieren.
Zudem warten Millionen Geräte in einer Art Warteschlange, die über einen “Loader” automatisch in das Botnetz integriert werden sollen. Wobei letztendlich immer noch Unklarheit darüber besteht, was das eigentliche Angriffsziel des Schädlings ist. Man vermutet allerdings, dass die Ausmaße alles bislang Gekannte in den Schatten stellen.
Die Empfehlung der botfrei-Experten
botfrei-Experten empfehlen Nutzer von IoT-Geräten:
Stellen Sie sicherstellen, dass Sie keine unsicheren Geräte mit dem Internet betreiben. Grundsätzlich sollte man sich immer fragen, ob wirklich alles mit dem Internet verbunden werden muss. Wenn ja sollte überprüft werden, ob evtl. Standard-Passwörter in individuelle geändert werden können. Zudem sollte darauf geachtet werden, dass die aktuellste Firmware bzw. wenn vorhanden Sicherheits-Patches für die Geräte regelmäßig eingespielt werden.
Derzeit anfällige Geräte finden Sie auf der Webseite von Checkpoint
