Gafgyt: Aggressive Malware baut riesiges IoT-Botnet auf

06 Nov 2019

Gafgyt, auch bekannt als Bashlite, tauchte als Malware erstmals 2014 auf. Bereits damals griff sie Geräte des Internet of Things (IoT), vorzugsweise...

Mehr >>

Gafgyt, auch bekannt als Bashlite, tauchte als Malware erstmals 2014 auf. Bereits damals griff sie Geräte des Internet of Things (IoT), vorzugsweise Router, an und schloss die gekaperten Komponenten zu seinem schlagkräftigen Botnet zusammen. Jetzt haben die Sicherheitsforscher von Palo Alto Networks eine neue, verbesserte Variante von Gafgyt entdeckt, die nicht nur eine Scanner-Funktion nutzt, um neue, ungeschützte Router im Netz zu finden, sondern auch die konkurrierende Malware JenX von den infizierten Geräten löscht. Dadurch stehen infizierte Router mit ihrer kompletten Rechenleistung nur noch dem Gafgyt-Botnet zur Verfügung.

Betroffen von der neuen Malware sind drei beliebte Router-Modelle bekannter Hersteller: Der Huawei HG532, Realtek RTL81XX und der Zyxel P660HN-T1A, wobei letzteres Modell erst von der neuesten Gafgyt-Version betroffen ist. Die beiden Huawei- und Realtek-Modelle stehen auch im Fokus des JenX-Botnet. Um also zu verhindern, dass beide Schädlinge auf demselben Gerät aktiv sind und um die Rechenleistung konkurrieren, haben die Programmierer hinter Gafgyt ihrer Malware die Fähigkeit mitgegeben, JenX von den infizierten Geräten zu löschen. So wird nicht nur ihr eigenes Botnet immer mächtiger, sondern das der Konkurrenz immer schwächer. Doch was ist das Ziel des Gafgyt-Botnet? Derzeit sieht es so aus, als ob rein finanzielle Interessen dahinter stecken. Das Gafgyt-Botnet kann für Denial-of-Service-Angriffe gebucht werden, um Webseiten oder Server lahmzulegen. In seiner aktuellen Form scheint es das Botnet besonders auf Spiele-Server abgesehen zu haben, speziell auf solche, die die Valve Source Engine nutzen. Damit sind auch weltweit beliebte Spiele wie Counter-Strike oder Team Fortress 2 betroffen. Viele der attackierten Server werden dabei von Spielern privat gehostet und nicht etwa von Valve direkt.

Und damit kommen wir zu einem weiteren interessanten Fakt zu Gafgyt: Die Buchung des Botnet ist so günstig, dass Spieler sie nutzen, um ihre Gegner und Rivalen im Spiel zu sabotieren. Sicherheitsforscher von Unit 42 haben für diese spezielle Dienstleistung Angebote bereits ab acht US-Dollar gefunden – und das nicht etwa im Darknet, sondern auf der beliebten Social-Media-Plattform Instagram. Die Accounts, die diese Werbung ausgespielt haben, wurden mittlerweile gelöscht, doch es dürfte nur eine Frage der Zeit sein, bis die Kriminellen sich neue Profile zulegen.

Um nicht selbst Teil dieses oder eines anderen Botnet zu werden, sollten Nutzer die zur Verfügung stehenden Sicherheitsupdates auch auf ihren IoT-Geräten aufspielen. In Anbetracht dessen, dass diese immer häufiger im Alltag anzutreffen sind, sollte das ebenso selbstverständlich sein wie das Update des Computers oder des Handys. Hier sind allerdings auch die Hersteller gefragt, die Updates zeitnah und unkompliziert zur Verfügung stellen müssen. Im Fall von Gafgyt könnte man auch darüber nachdenken, neue Hardware anzuschaffen, immerhin sind die betroffenen Modelle bereits einige Jahre alt und im Laufe der Jahre tauchen erfahrungsgemäß immer mehr Sicherheitslücken auf.

(Bild: beebright/Adobe Stock)

Weniger >>

Support-Ende von Windows 7: Warum Sie jetzt handeln sollten

30 Oct 2019

Letzte Woche ist das Betriebssystem Windows 7 zehn Jahre alt geworden – und obwohl auch die aktuelle Version Windows 10 mittlerweile seit mehr als...

Mehr >>

Letzte Woche ist das Betriebssystem Windows 7 zehn Jahre alt geworden – und obwohl auch die aktuelle Version Windows 10 mittlerweile seit mehr als vier Jahren auf dem Markt ist, läuft ihr Vor-Vorgänger noch auf unzähligen Rechnern weltweit. Doch für die Nutzer dieser Computer besteht jetzt dringender Handlungsbedarf, denn am 14. Januar 2020 stellt Microsoft den Support für Windows 7 ein. Das bedeutet: Es gibt danach keine Updates mehr, neu entdeckte Sicherheitslücken bleiben offen und Support-Anfragen werden nicht mehr beantwortet. Damit fällt einer der wichtigsten Mechanismen zum Schutz vor Schadsoftware weg und Hacker haben künftig leichtes Spiel. Lediglich Unternehmen und Behörden können einen Supportvertrag abschließen, bei dem Windows gegen Bezahlung weiterhin für die Sicherheit sorgt.

Als Dauerlösung sollten IT-Verantwortliche diese Möglichkeit aber nicht sehen, sondern vielmehr als Sicherheitsnetz, sollte es bis zum Stichtag im Januar nicht gelingen, die alten Rechner und Peripheriegeräte zu ersetzen. Denn die Umstellung auf ein neues Betriebssystem kann sowohl für Unternehmen als auch für Privatpersonen ein teurer und vor allem aufwendiger Spaß werden. Zuerst sollte geklärt werden, wie man wechseln möchte. Hier gibt es grundsätzlich zwei Möglichkeiten: Man nutzt die alte Hardware weiter und installiert nur das neue Betriebssystem oder man ersetzt mit Windows 7 auch direkt den alten Computer. Letzteres ist natürlich einfacher und man kann sicher sein, dass Hard- und Software miteinander kompatibel sind, es ist aber auch teuer, vor allem, wenn in einem Unternehmen gleich ein ganzer Haufen Rechner ersetzt werden muss. Außerdem müssen Daten, benötigte Programme und Nutzereinstellungen übertragen werden.  Bei einem Upgrade auf Windows 10 sollte die Hardware im Normalfall keine größeren Probleme bereiten, allerdings kann es passieren, dass für manche Systemkomponenten keine Treiber mehr existieren und diese ersetzt werden müssen. Das kann beispielsweise die Grafikkarte betreffen. Egal, ob man sich nun für einen Neukauf oder ein Upgrade entscheidet, in beiden Fällen kann es passieren, dass Drucker, Scanner oder andere Peripheriegeräte ersetzt werden müssen, falls diese nicht mit Windows 10 kompatibel sind oder keine Treiber für das neue Betriebssystem zur Verfügung stehen. Auch hier sollte man die Faktoren Zeit und Geld nicht unterschätzen. Auch der Umstieg auf ein völlig anderes Betriebssystem, wie Linux oder iOS, kann eine Option sein. Aber auch hier braucht es Zeit, Manpower und Geld, um eine reibungslose Migration zu gewährleisten.

Gerade für Unternehmen wird ein pünktlicher Umstieg allerdings immer mehr zum Kraftakt, je weniger Zeit zur Verfügung steht. Auch sollte man bedenken, dass über die Weihnachtsfeiertage, Brückentage und Ferienzeiten meist nur eine Notbesetzung arbeitet. Hinzu kommt der Jahresabschluss und eventuell eine Inventur, die Personalkapazitäten binden. Es ist also höchste Zeit, aktiv zu werden und die Auseinandersetzung mit dem unliebsamen Thema nicht mehr weiter aufzuschieben. Ein kleiner Trost: Ende November findet auch in Deutschland wieder der Black Friday statt und erfahrungsgemäß lässt sich an diesem Tag bei Elektronik von Computern bis hin zu Druckern, Scannern und Tastaturen das eine oder andere Schnäppchen machen – wenn man weiß, was man will und braucht.

Weniger >>

Weitere Beiträge anzeigen