Notebookcheck Logo

BrickerBot: Malware zerstört IoT-Geräte

BrickerBot: Malware zerstört IoT-Geräte
BrickerBot: Malware zerstört IoT-Geräte
Eine ungewöhnliche Malware bindet unsichere IoT-Geräte nicht etwa in ein Botnetzwerk ein, sondern legt diese gleich annähernd komplett lahm.

Dem Sicherheitsunternehmen Radware gelang es in den vergangenen Tagen, in einem ihrer Honeypots, also absichtlich ausgelegten Fallen, eine neue Malware zu identifizieren. Dieses inzwischen als BrickerBot bezeichnete Schadprogramm macht unsichere Internet of Things-Geräte ausfindig und attackiert diese.

BrickerBot bedient sich dabei offenen Telnet-Ports, was ein bekanntes und verbreitetes Angriffsmuster darstellt. Die Malware versucht sich dann anhand von üblichen Benutzernamen und Passwörtern Zugriff auf das Gerät zu verschaffen. 

Ungewöhnlicherweise bindet BrickerBot erfolgreich gekaperte IoT-Devices nicht in ein Botnetzwerk ein, um die Geräte dann etwa für DDoS-Attacken zu missbrauchen, sondern macht diese gleich funktionsunfähig. 

Dafür ändert die Schadsoftware etwa die Zahl der maximal parallelen Threads auf 1, was letztlich den Kernel des Betriebssystem lahmlegt. Zudem wird der komplette Flash-Speicher mit zufälligen Daten gefüllt und die Netzwerkaktivität abgeschalten. Das betroffene Gerät ist nach einem erzwungenen Neustart damit faktisch unbrauchbar. 

Die Motivation der Hacker ist aktuell unklar, Sicherheitsexperten vermuten unter anderem ein Exempel gegen Hersteller und Nutzer unsicherer IoT-Geräte. 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > BrickerBot: Malware zerstört IoT-Geräte
Autor: Silvio Werner,  8.04.2017 (Update: 15.05.2018)