Mirai-Malware, die selbst einfache Akteure über Hunderttausende von IoT-Geräten infizieren und kontrollieren kann, ist für einige der verheerendsten Distributed Denial-of-Service (DDoS)-Angriffe verantwortlich, die es je gegeben hat.
Noch vor wenigen Jahren wurden Millionen von Menschen an der US-Ostküste nach einem erfolgreichen Angriff auf die DNS-Dienste von Dyn praktisch ohne Internetzugang zurückgelassen. Um zu veranschaulichen, wie dumm mächtig die Malware ist, wurde ein einsamer Skript-Kinder, dessen einziges Ziel es zu sein schien, Minecraft-Server zum Absturz zu bringen, schließlich für den Blackout verantwortlich gemacht.
Das Internet hatte so etwas noch nie gesehen. Ein Angriff wurde mit 1,1 Terabit pro Sekunde registriert – etwa 50 Mal stärker als die damals „großen“ DDoS-Angriffe. Drei 20-Jährige, die alle kaum alt genug waren, um zu trinken, haben sich im vergangenen Jahr schuldig bekundet, Mirai und andere Botnetze zu entwickeln. Nachdem sie zu Narchen geworden sind, dienen sie nur noch einer fünfjährigen Bewährung.
Am Montag gab Unit 42, das globale Threat Intelligence Team von Palo Alto Networks, neue Forschungsergebnisse zu einer Mirai-Variante bekannt, die einige neue Tricks aufgreift. Diese Variante beinhaltet 11 neue Exploits (insgesamt 27) und zielt unter anderem auf die neuen Geräte LG Supersign TV und WePresent WiPG-1000 Wireless Presentation Systems.
„Beide diese Geräte sind für den Einsatz in Unternehmen bestimmt“, sagte Unit 42 und stellte fest, dass die Entwicklung darauf hindeutet, dass „ein möglicher Wechsel zu einer Nutzung von Mirai für Zielunternehmen“ möglich ist.
Die Ausrichtung auf Unternehmenssysteme, so Unit 42, würde dem Angreifer scheinbar Zugang zu größerer Bandbreite gewähren und seine Feuerkraft erhöhen.
„IoT/Linux-Botnets erweitern ihre Angriffsfläche weiter, entweder durch die Integration mehrerer Exploits, die auf eine Vielzahl von Geräten abzielen, oder durch Hinzufügen von Standard-Anmeldeinformationen, die sie aufbrechen, oder beides“, heißt es dort.
Hersteller und Verbraucher müssen gleichermaßen wachsam bleiben, um zu verhindern, dass die ständig wachsende Zahl von IoT-Geräten in Haushalten von wütenden Spielern/Zukunfts-FBI-Informanten mit viel zu viel Zeit in Botnets rekrutiert wird.
Bitte denken Sie daran, immer darauf zu achten, dass Ihre Fernseher, Kühlschränke und mit dem Internet verbundenen Dildos über Patches auf dem neuesten Stand sind und immer die Standardpasswörter ändern. Ich danke dir.