News

Sierra: Mirai-Bots greifen IoT-Geräte an

Angesichts der zunehmenden Bedrohung, die von der Malware Mirai ausgeht, hat das Unternehmen Sierra Wireless seine Kunden dazu aufgerufen, die per Werkseinstellung vorgegebenen Anmeldedaten an seinen AireLink-Gateways zu ändern, die für die drahtlose Kommunikation zuständig sind.

Mirai scannt das Internet auf der Suche nach IoT-Geräten, die mit Standard-Passwörtern oder hart kodierten Login-Daten geschützt sind, und schließt sie an Botnets an, die wiederum für die Durchführung von DDoS-Attacken verwendet werden. Zum gegenwärtigen Zeitpunkt hat dieser Schädling laut Sierra sein Zielspektrum erweitert und greift neben Videorekordern und Überwachungskameras nun auch mit dem Internet verbundene Bordsysteme von Autos und verschiedene Industrie-Controller an.

„Laut Angaben wurden Geräte der Klasse IoT mit dem Linux-Schädling Mirai infiziert, den Cyberkriminelle erst vor kurzem in DDoS-Attacken auf die Website Krebs on Security verwendet hatten“, heißt es in einer Warnmitteilung des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), die in der vergangenen Woche veröffentlicht wurde.

Sierra hat parallel eine Warnung herausgegeben, in der es heißt, dass das Infektionsrisiko für die folgenden AirLink-Gateways hoch sei: LS300, GX400, GX/ES440, GX/ES450 und RV50. „Sierra Wireless bestätigte eine Nachricht, in der es heißt, dass die Malware Mirai AirLink-Gateways infiziert, die Standardpasswörter für ACEmanager verwenden und aus dem offenen Internet verfügbar sind“, schreiben die Experten des Unternehmens in einem technischen Bulletin. „Der Schädling verschafft sich Zugriff auf das Gateway, indem er sich mit dem Default-Passwort in den ACEmanager einloggt und die Firmware-Updatefunktion nutzt, um eine Kopie seiner selbst zu laden und auszuführen. Eine Infektion mit Mirai könnte auch Geräten drohen, die an das lokale Netzwerk des Gateways angeschlossen sind.“

Seit den DDoS-Attacken mit einer Leistungsstärke von bis zu 620 GBit/Sek. auf die Website von Brian Krebs hat sich die Situation verschlechtert: Anfang Oktober wurde der Code des Schädlings veröffentlicht. Man sollte aber bedenken, dass Mirai nicht das einzige Schadprogramm ist, das Unternehmen fürchten sollten, die auf Automatisierungstechnik spezialisiert sind. Auf IoT-Geräte hat es unter anderem auch BASHLITE abgesehen, ein Schädling, der schon mehr als eine Million Videokameras und Videorekorder von Heimanwendern mit aktiviertem Telnet und aktivierten Webinterfaces sowie mit voreingestellten Accountdaten infiziert hat. Nach Einschätzungen von IT-Experten werden IoT-Geräte, deren Zahl sich stetig vervielfältigt, zu einem immer attraktiveren Ziel für Hacker. Häufig verwenden diese Geräte eine integrierte oder vereinfachte Linux-Version, der notwendige Schutzfunktionen fehlen und die praktisch nie aktualisiert werden.

Quelle: Threatpost

Sierra: Mirai-Bots greifen IoT-Geräte an

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach