OMG-Malware
Die OMG-Malware hat es momentan auf IoT-Geräte abgesehen und versucht, diese zu übernehmen, wie heise.de dazu berichtete. Im Erfolgsfall versuchen die Drahtzieher die Geräte im Botnet als Proxy missbrauchen, um den Datenverkehr ihrer Machenschaften, wie beispielsweise Hack-Versuche von Netzwerken oder Datendiebstahl, zu tarnen.
Die Sicherheitsforscher von Fortinet haben die Machenschaften entdeckt und warnen nun ausdrücklich. In welchem Umfang die Attacken durchgeführt werden ist derzeit nicht bekannt. Wie weiter dazu verlautete soll OMG ein Abkömmling des Mirai-Botnetzes sein, dass 2016 mit Rekord-DDoS-Attacken für Schlagzeilen sorgte. Der Source Code von Mirai tauchte im selben Jahr in einem Hacker-Forum auf.
Mehrere Abkömmlinge der Malware aktiv
Seit Mirai soll es mehrere Abkömmlinge des Botnetzes geben. Ein weiterer aktueller Vertreter soll Satori sein. Dieser wurde angewandt, um gekaperte Geräte zum Schürfen von Kryptowährung auszunutzen. Auch Mirai soll im Rahmen des Mining aktiv gewesen sein. Zur seiner Blütezeit hatte das Botnetz eine Million Zombies unter seiner Kontrolle.
Wie es weiter dazu heißt soll das OMG-Botnet versuchen, IoT-Geräte per Brute-Force-Angriff zu kapern. Standard-Passwörter und die Erreichbarkeit aus dem Internet machen es den Angreifern besonders leicht. Die Hintermänner von OMG sollen aber auch an Sicherheitslücken ansetzen, um die Kontrolle über IoT-Geräte zu übernehmen.
Heise Security: Forderung nach klaren Regeln im Internet der Dinge
Problematisch im IoT-Bereich ist, dass Millionen Geräte vor sich hinvegetieren und wahrscheinlich niemals ein Sicherheitsupdate zu Gesicht bekommen. Deswegen fordert heise Security schon länger, dass der Staat im IoT klare Regeln schaffen muss. Schließlich geht es nicht an, dass Hersteller den Markt mit Geräten überschwemmen, fette Gewinne einfahren und sich im Anschluss nicht um die "lästige" Sicherheit ihrer eigenen Geräte kümmern.
