Komplexe Botnetz-Malware mit vergessenem Leerzeichen lahmgelegt

08.12.2022 11:09
WinFuture
Sicherheitsforscher des CDN-Betreibers Akamai haben eher durch Zufall eine sehr einfache Möglichkeit gefunden, eine der bisher komplexesten Botnetz-Malwares außer Gefecht zu setzen: Es genügte, wenn man an der richtigen Stelle ein Leerzeichen vergisst.
Bei der Malware handelt es sich um den KmsdBot. Sie bildet die Grundlage für ein Botnetz, das für das Kryptomining und DDoS-Angriffe eingesetzt werden kann. Betroffene Systeme wurden dabei jeweils über schwache Secure-Shell-Logins infiziert. Die Malware ist in der Lage, verschiedene Systemarchitekturen anzugreifen und wenn sie sich einmal festgesetzt hat, lässt sie sich nur mit erheblichem Aufwand wieder entfernen. Auch eine Stilllegung aus der Ferne - eine der wichtigsten Waffen gegen Botnetze - schien kaum möglich. Die Autoren der Malware hatten verschiedene Entscheidungen getroffen, die eine Analyse und ein Reverse Engineering der Malware erschwerten. Beim Versuch, den Schädling von außen anzusprechen, vergaßen die Akamai-Forscher allerdings zufällig ein Leerzeichen zwischen der Angabe der IP-Adresse und des Ports, berichtete Ars Technica.

Duale Nutzbarkeit

Da offenbar keine Fehlerverarbeitung in die Malware eingebaut ist, stürzt der Bot dann einfach mit der Meldung "index out of range" ab. Anschließend müsste das System dann neu infiziert werden, um es wieder für das Botnetz nutzbar zu machen. Die Akamai-Forscher kommentierten dies als "gutes Beispiel für die Unbeständigkeit einer hoch entwickelten Technologie". Bei dem CDN-Betreiber wurde man auf die Malware aufmerksam, als diese in einem Honeypot hängenblieb. Die Betreiber versuchten zu dieser Zeit private Grand Theft Auto Online-Server zu infizieren. Analysen zeigten, dass auch Sicherheitsunternehmen oder Luxusautomarken angegriffen wurden. In einem aktiven Modus wurde das Botnetz für DDoS-Angriffe eingesetzt, wurden die kontrollierten Rechner gerade nicht für einen solchen Zweck benötigt, begannen sie automatisch mit dem Mining von Kryptowährungen. Siehe auch: Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz XorDDos: Microsoft warnt vor plötzlicher Aktivität des alten Botnetzes Diese Nachricht empfehlen    Weitere Nachrichten zum Thema Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz XorDDos: Microsoft warnt vor plötzlicher Aktivität des alten Botnetzes Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Mittwoch, 07.12.2022 10:12 Uhr Mehr:

Hacker

Autor:Christian Kahle Schreibe den ersten Kommentar! Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 06:10 Uhr Mini Stifte Kamera 32 GB HD 1080p Tragbare Kleine Ãœberwachungskamera für Home Office Ãœberwachung Nanny Cam Unterstützung Bewegungserkennung mit 5 Tinte Fills Inc Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder €

Quelle: https://winfuture.de/news,133400.html


Kommentare


Ähnliche News

PlugX: Malware versteckt sich auf USB-Sticks, infiziert Windows-PCs

Eine neue Variante der Malware-Familie PlugX verbreitet sich nicht über E-Mail-Anhänge oder heruntergeladene Programme, sondern lässt sich auf infizierten USB-Geräten finden. Aktuell werden einige Versionen der Schadsoftware nur von wenigen Antiviren-Programmen entdeckt. Die Cyberbedrohung wurde vom Palo Alto Network-Team Unit 42 (via Bleeping Computer) entdeckt.


Neuer Datendieb entdeckt: Malware verbreitet sich über Crack-Websites

Cyberkriminelle machen sich mit einem alten Trick auf die Suche nach Opfern im Internet: Sie ködern mit gecrackten Programmen, für die man regulär bezahlen muss und stellen dann stattdessen eine neue Malware mit dem Namen "RisePro" zum Download bereit. Dabei handelt es sich um einen Datenstehlenden-Trojaner.


Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.


Wordpress Menü Leerzeichen durch   ersetzen

Hi, ich versuch grad in nem Wordpress Menü die Leerzeichen durch   zu ersetzen so das ich in den Menüpunkten keine Umbrüche reinbekomme: PHP:                                 …


JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuern Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird. Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen.


Werbung


© 2020 YouSpacko.com News Archiv & META-Suchmaschine.