Ein neues, ausgeklügeltes Botnetz mit dem Namen „Dark_nexus“ zielt auf eine Vielzahl von Geräten. Das aktuell stark belastete Netz könnte dadurch erheblichen Schaden erleiden.
In der aktuellen Corona-Krise ist ein stabiles Netz entscheidend. Wie nun Sicherheitsforscher des rumänischen Unternehmens Bitdefender herausgefunden haben, könnte dies von einem Botnet massiv gefährdert werden. Sie haben ein neues, sehr effektives IoT-Botnetz aufgespürt, das viele bislang bekannte in den Schatten stellt. Das Botnetz wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft. Es ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und Fähigkeiten wesentlich stärker und robuster als vergleichbare frühere Versionen. Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt „Dark_nexus" eine große Gefahr für das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zufügen kann.
Was ist ein Botnetz?
Im Fachjargon ist mit Bot ein Programm gemeint, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele PCs – meist Tausende – per Fernsteuerung zusammengeschlossen und zu bestimmten Aktionen missbraucht werden. Auch mobile Geräte können Teil eines Botnetzes werden. Voraussetzung ist, dass der Rechner online ist.
Die Nutzer wissen meist nicht, dass ihr Rechner Teil eines solchen Netzwerks ist. Angreifer nutzen dabei Schwachstellen in Betriebssystemen von Microsoft und Android. Doch Benutzer anderer Systeme können auch betroffen sein.
Vielfach zeigen sich „Internet of Things“-Geräte als besonders gefährdet. Oftmals hängen Überwachungskameras, Babyphone und Staubsaugerroboter im Netz, sind aber nicht passwortgeschützt. Ein Einfallstor für Angreifer. Datenschützer und Experten warnen davor, das Standardpasswort zu behalten und empfehlen sichere, lange Passwörter zu verwenden.
Das Botnetz leiht sich Ideen und Funktionen aus zuvor erfolgreichen IoT-Bedrohungen wie Qbot und Mirai, ist jedoch größtenteils eine originelle Kreation, die sich durch seine Stabilität auszeichnet. Der Bot-Client ist nämlich für 12-CPU-Architekturen crosskompiliert, was bedeutet, dass er eine Vielzahl von Geräten infizieren kann, darunter Router, digitale Videorecorder (DVRs) und eben auch smarte Geräte wie Überwachungskameras. Vornehmlich kann für DDoS-Angriffe verwendet werden. Bei diesen sogenannten Distributed-Denial-of-Service-Angriffen werden übermäßig viele fehlerhafte IP-Pakete gezielt an die Server geschickt, bis der Dienst wegen Überlastung seinen Service einstellt. Der Server wird einfach in die Knie gezwungen.
Das Botnetz kann durch die Rekrutierung von Internet-of-Things-Geräten auf der ganzen Welt Denial-of-Service-Angriffe über verschiedene Infrastrukturen ausführen. Mehr als 50 Prozent der Bots verteilen sich über China, die Republik Korea und Thailand. Die meisten dieser kompromittierten vernetzten Geräte befinden sich in Korea.
Der Vater dieses Botnetz ist anscheinend kein Unbekannter. Es gibt Bitdefender zufolge Anzeichen, dass "Dark_nexus" dem bekannten Botnetautor "greek.Helios" erstellt wurde. In Darknetkreisen handelt er mit DDoS-Dienste und Botnet-Code verkauft. Zudem bewirbt er aktiv auf YouTube „Dark-nexus".