Ein frisch entdecktes Botnetz namens IoT_reaper oder IoTroop hat sich laut Experten seit September stark verbreitet und soll bereits zwei Millionen Geräte infiziert haben.
Sicherheitsforscher nennen das neue Netz "IoT_reaper" beziehungsweise "IoTroop". Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme und ebenfalls Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link & Synology.
Anders als Mirai versucht das neue Botnetz nicht die Systeme über bekannte Standard-Passwörter zu kapern. Es nutzt stattdessen bekannte jedoch noch nicht gepatchte Lücken aus.
Sicherheitsforschern zufolge kämpft der Autor des Botnetzes noch damit die rund zwei Millionen bislang gekaperten Systeme unter Kontrolle zu bringen. Eine von dem Botnetz ausgehende DDOS-Attacke konnten sie noch nicht beobachten. Dennoch gehen sie davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen wird: Konnten Anwender sich gegen Mirai noch mit dem Ändern von Passwörtern schützen ist das dieses Mal nicht möglich. Schutz versprechen nur Firmware-Updates ? und die liefert kaum ein Hersteller billiger IoT-Geräte.
Kommentare