Neue Malware nutzt Internet der Dinge, attackiert digitale Videorecorder und bildet Botnet

Palo Alto Networks entdeckt Linux-Schadsoftware

München, (PresseBox) - Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42, hat mit „Amnesia“ eine neue Variante des IoT/Linux Botnets „Tsunami“ entdeckt. Dieses neue Botnet attackiert eine Schwachstelle der digitaler Videorecorder (DVRs) des Anbieters TVT Digital in über 70 Ländern. Damit gerate knapp 230.000 Endgeräte ins Visier.

Palo Alto Networks geht davon aus, das Amnesia die erste Linux-Malware ist, die eine Technologie verwendet, mit der sie auch virtuelle Maschinen täuschen kann um die Analysewerkzeuge von Sandboxes zu umgehen. Bisher war diese Methode nur beim Malware aufgetreten, die Microsoft Windows und Google Android angegriffen hat.

Amnesia versucht herauszufinden, ob sich die Malware in einer virtuellen Maschine wie VirtualBox, VMware oder QEMU befindet. Wenn die Malware ein solche Umgebung entdeckt, dann löscht sie das virtualisierte Linux System indem sie alle Dateien im Filesystem löscht. Diese Vorgehen sehen die Anti-Malware-Forscher nicht nur in Linux Malware-Analyse-Sandboxes sondern auch auf einigen QEMU-basierten Linux-Servern in einer VPS-oder Public Cloud-Umgebung.

Die neuartige Malware nutzt eine Schwachstelle zur Remote-Ausführung von Code indem sie aktiv nach angreifbaren System sucht, diese lokalisiert und infiziert. Obwohl die Schwachstelle in den DVRs seit über einem Jahr bekannt ist, so wurde sie noch nicht beseitigt und ist nun ein Einfallstor für Attacken.

Im Fall einer erfolgreichen Attacke übernimmt die Malware das infizierte Endgerät komplett. Die Angreifer können das Amnesia Botnet nutzen um große DDoS-Attacken zu starten, die den Mirai Botnet-Angriffen aus dem vergangenen Herbst ähnlich sind. Diese Angriffe im vergangenen Jahr waren äußerst umfangreich und schädlich

Neben der Bedrohung, die durch das Amnesia Botnet entstehet, offenbart die erste Linux-Malware dieser Art einige interessante Eindrücke und veranschaulicht Trends bei IoT/Linux-Botnets:


IoT/Linux-Malware nutzt nun auch klassische Techniken zur Täuschung von virtuellen Maschinen.
IoT/Linux-Malware adressiert und attackiert Schwächen in der Software zur Fernsteuerung von IoT-Endgeräten. Diese stammen meist von kleineren Herstellern, die häufig keine Patches anbieten.
IoT/Linux-Malware kann auch Linux-Server befallen, die in VPS- oder Public Cloud-Umgebungen laufen.


Mehr Informationen finden Sie hier … http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/

Palo Alto Networks GmbH

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet. Weitere Informationen finden Sie unter www.paloaltonetworks.com.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Was Sie jetzt über die DSGVO wissen müssen

2018 wird es ernst, am 25. Mai en­det die Über­gangs­frist für die Eu­ro­päi­sche Da­ten­schutz­grund­ver­ord­nung (EU-DSG­VO). Da­mit wer­den die Da­ten­schutz­re­geln für Un­ter­neh­men und Be­hör­den deut­lich st­ren­ger. Vie­le bis­he­ri­ge Da­ten­schutz­maß­nah­men müs­sen hin­ter­fragt, ak­tua­li­siert oder er­wei­tert wer­den. Die Zeit läuft. Vie­le Un­ter­neh­men lau­fen hin­ter­her.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.