Komplexe Botnetz-Malware mit vergessenem Leerzeichen lahmgelegt

08.12.2022 11:09
WinFuture
Sicherheitsforscher des CDN-Betreibers Akamai haben eher durch Zufall eine sehr einfache Möglichkeit gefunden, eine der bisher komplexesten Botnetz-Malwares außer Gefecht zu setzen: Es genügte, wenn man an der richtigen Stelle ein Leerzeichen vergisst.
Bei der Malware handelt es sich um den KmsdBot. Sie bildet die Grundlage für ein Botnetz, das für das Kryptomining und DDoS-Angriffe eingesetzt werden kann. Betroffene Systeme wurden dabei jeweils über schwache Secure-Shell-Logins infiziert. Die Malware ist in der Lage, verschiedene Systemarchitekturen anzugreifen und wenn sie sich einmal festgesetzt hat, lässt sie sich nur mit erheblichem Aufwand wieder entfernen. Auch eine Stilllegung aus der Ferne - eine der wichtigsten Waffen gegen Botnetze - schien kaum möglich. Die Autoren der Malware hatten verschiedene Entscheidungen getroffen, die eine Analyse und ein Reverse Engineering der Malware erschwerten. Beim Versuch, den Schädling von außen anzusprechen, vergaßen die Akamai-Forscher allerdings zufällig ein Leerzeichen zwischen der Angabe der IP-Adresse und des Ports, berichtete Ars Technica.

Duale Nutzbarkeit

Da offenbar keine Fehlerverarbeitung in die Malware eingebaut ist, stürzt der Bot dann einfach mit der Meldung "index out of range" ab. Anschließend müsste das System dann neu infiziert werden, um es wieder für das Botnetz nutzbar zu machen. Die Akamai-Forscher kommentierten dies als "gutes Beispiel für die Unbeständigkeit einer hoch entwickelten Technologie". Bei dem CDN-Betreiber wurde man auf die Malware aufmerksam, als diese in einem Honeypot hängenblieb. Die Betreiber versuchten zu dieser Zeit private Grand Theft Auto Online-Server zu infizieren. Analysen zeigten, dass auch Sicherheitsunternehmen oder Luxusautomarken angegriffen wurden. In einem aktiven Modus wurde das Botnetz für DDoS-Angriffe eingesetzt, wurden die kontrollierten Rechner gerade nicht für einen solchen Zweck benötigt, begannen sie automatisch mit dem Mining von Kryptowährungen. Siehe auch: Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz XorDDos: Microsoft warnt vor plötzlicher Aktivität des alten Botnetzes Diese Nachricht empfehlen    Weitere Nachrichten zum Thema Emotet-Botnet verbreitet nach monatelanger Pause wieder Malware RSOCKS: Internationales Ermittler-Team zerschlägt russisches Botnetz XorDDos: Microsoft warnt vor plötzlicher Aktivität des alten Botnetzes Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Mittwoch, 07.12.2022 10:12 Uhr Mehr:

Hacker

Autor:Christian Kahle Schreibe den ersten Kommentar! Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 06:10 Uhr Mini Stifte Kamera 32 GB HD 1080p Tragbare Kleine Überwachungskamera für Home Office Überwachung Nanny Cam Unterstützung Bewegungserkennung mit 5 Tinte Fills Inc Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder €


Quelle: https://winfuture.de/news,133400.html


Kommentare


Werbung