AT&T Alien Labs haben eine potente neue Malware mit Ähnlichkeiten zu Mirai entdeckt
BotenaGo ist mit mehr als 30 unterschiedlichen Exploits ausgerüstet, aus denen sie je nach Ziel auswählen kann. Die Malware ruft dazu über eine simple Anfrage den Typ und Softwarestand des erreichbaren Routers oder IoT-Geräts ab. Wenn das Angriffsziel eine verwundbare Software nutzt, startet BotenaGo dann die darauf zugeschnittene Angriffssequenz. Diese öffnet unter anderem eine Backdoor auf dem infiltrierten Gerät, um dieses als Sprungbrett für weitere Angriffe zu nutzen.
Was Sie dagegen tun können
Automatisieren Sie Sicherheitsupdates und überprüfen Sie regelmäßig, dass Ihre Geräte auf dem aktuellen Stand sind. Nutzen Sie eine sauber konfigurierte Firewall und ggf. eine Web Application Firewall, um Ihre Geräte vor Zugriffen aus dem Internet zu schützen. Überprüfen Sie Ihren ein- und ausgehenden Netzwerkverkehr, und gehen Sie auffälligen Veränderungen auf den Grund.
Der Original-Artikel mit den wichtigsten Informationen finden Sie unter „AT&T Alien Labs finds new Golang malware (BotenaGo) targeting millions of routers and IoT devices with more than 30 exploits“.