Botnet Check Online

Das Botnet verwandelt IoT in eine

Die Kriminellen entführen gegenwärtig Computer und benutzen sie als Proxies, um ihr eigentliches Geschäft zu verschleier. OMG-Malware zielt zurzeit auf die Übernahme von IoT-Geräten ab. Wenn das funktioniert, sollten die Wire-Puller die Devices im Botnet als Proxyserver verwenden, um den Verkehr ihrer Intrigen, wie z.B. Hacking-Versuche von Netzen oder Datendiebstähle, zu unterdrücken.

Inwieweit OMG zurzeit tätig ist, ist noch nicht bekannt. Seither gibt es mehrere Nachkommen des Botnets. Bei der Trauung hatte das Mirai-Botnet eine Million Menschen unter seiner Herrschaft. Die OMG-Botnet sollte sich bemühen, IoT-Geräte mittels Brute Force-Angriff zu erfassen. Aber auch die Geldgeber der OMG sollten Schwachstellen beheben, um die Steuerung von IoT-Geräten zu erwirken.

Botnet Check: Ist Ihr Computer ein Zombie-PC?

Beim Botnet-Check, einem Vorhaben des Verbandes der Internet-Wirtschaft und des Sicherheitsproviders cyscon, wird zunächst die IP-Adresse des Anwenders auf Anomalien geprüft und mit einer Datenbasis von rund 700.000 bekannter Botnet-IPs verglichen. Wenn es eine Übereinstimmungen gibt, löst die freie Webanwendung den Warnton aus. Der Internet-Browser und die von ihm verwendeten Add-Ons oder Plug-Ins werden dann auf ihre AktualitÃ?t Ã?berprÃ?ft.

Mit einer konsequenten Aktualisierung dieser Produkte kann jedoch bereits ein großer Teil aller Virusinfektionen vermieden werden. Der Botnet-Check nutzt ein einfaches Ampelsystem, um anzuzeigen, welche Browser-Erweiterungen aktuell und damit gesichert sind und was zu tun ist. Über Verknüpfungen zu den Webseiten der jeweiligen Anbieter können Anwender die fehlenden Updates einfach und unkompliziert einspielen.

In einem dritten und abschließenden Arbeitsschritt können Anwender ihr eigenes Betriebssystem durch eine "Impfung" mit der kostenfreien Zusatzsoftware "HitmanPro.Alert" vor Banktrojanern absichern. Allerdings verweist der Verein darauf, dass das Programm einen bestehenden Virusschutz nur ergänzt, aber nicht ersetzt. Praktisch: ein Werkzeug, das vollautomatisch nach Software-Updates durchsucht.

Kontrollpunkt benachrichtigt vor einem neuen großen IoT-Botnetz

Check Point's Threat Research beobachtet seit Anfang Oktober dieses Jahr einen signifikanten Zuwachs bei den IP-Kamerainfektionen. Die Auswertung der infizierenden Endgeräte und des Verfahrens zeigen die gezielte Anwerbung von Bots. Sicherheitsforscher weisen darauf hin, dass das neue Botnet (auch bekannt als IoTroop oder Reaper) die Größe von Mirai im vergangenen Jahr signifikant übersteigen könnte.

Check Point hat einen auf der Grundlage der technischen Analysen erstellten Berichts. Im Jahr 2016 machte Mirai für Aufsehen gesorgt, weil es für Attacken auf nahezu eine Million Telekom-Router verwendet wurde. Außerdem werden einige der betreffenden Fotokameras aufgeführt. Wie bei Mirai 2016 sind Smart Cameras von Anbietern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MicroTik, Linkys und Synology besonders stark beeinträchtigt.

Der Studie zufolge ist das Botnet in wenigen Tagen eingerichtet. Obwohl die Aktion einige Ähnlichkeiten mit Mirai aufweist, ist sie an sich schon eine völlig neue Gefahr, die auf der Malware-as-a-Service Technik von "DiamondFox" basiert. Wer hinter dem Botnet steht und was die Verbrecher vorhaben, ist noch nicht klar.