2269827

Mysteriöses Botnetz Hajime kapert 300.000 Geräte

27.04.2017 | 15:09 Uhr |

Ein neues Botnetz hat über 300.000 Geräte übernommen, ein konkretes Ziel sehen Forscher noch nicht.

Forscher haben Ende 2016 ein Botnetz entdeckt, welches in den vergangenen Wochen stark angewachsen ist. Verantwortlich für die Übernahme von Geräten scheint dabei eine Malware namens Hajime zu sein. Zum Botnetz gehören mittlerweile 300.000 mit dem Internet verbundene Geräte. Dabei handelt es sich um digitale Videorekorder, Webcams oder Router. Wie schon die Malware Mirai zielt auch Hajime auf Geräte ab, die nur mit dem Auslieferungspasswort oder einem schwachen Kennwort geschützt sind.

Im Gegensatz zu ähnlichen Malware-Programmen kann Hajime bestimmte Ports der Firewall deaktivieren und neue Ports zur Kommunikation mit dem Kontrollserver öffnen. Noch sind sich Sicherheitsforscher jedoch nicht sicher, welche Absicht hinter dem riesigen Botnetz steckt. Laut Kaspersky wurde das Hajime-Botnetz noch nicht für Angriffe genutzt. Eine Textnotiz auf den infizierten Geräten deutet außerdem darauf hin, dass ein White-Hat-Hacker die Geräte übernommen hat. Derartige Hacker halten sich an die Gesetze, sie wollen auf Schwachstellen hinweisen und für mehr Sicherheit im Internet sorgen.

Auch Sicherheitskameras gehören schon zum Botnetz
Vergrößern Auch Sicherheitskameras gehören schon zum Botnetz
© nest.com

Dennoch kann auch ein solches Botnetz für kriminelle Aktivitäten genutzt werden, beispielsweise wenn die ursprünglichen Hacker die Kontrolle über die Geräte verlieren. Forscher von Radware sehen durchaus die Möglichkeit, dass das Hajime-Botnetz zur Verbreitung von Malware, zur Überwachung von Nutzern oder für DDoS-Attacken genutzt werden kann. Auch eine Zerstörung der infizierten Geräte sei jederzeit möglich. Zudem könnten andere Hackergruppen versuchen, sich das Botnetz anzueignen. Eine kürzlich geschlossene Lücke in der Malware beweist, dass dies grundsätzlich möglich wäre. Noch deute jedoch alles darauf hin, dass sich das Botnetz weiterhin unter der Kontrolle des ursprünglich verantwortlichen Hackers befindet.

Botnetze - Definition, Gefahren, Schutzmaßnahmen

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2269827