Das Verstecken IoT Botnet hat von seinen Schöpfern aktualisiert nun gezielt Android-Geräte als auch kürzlich. Die Sicherheitsanalyse zeigt, dass die neu ist noch gefährlicher als zuvor veröffentlicht. Unser Artikel fasst die Veränderungen und neuen Schadenspotenziale zusammen.
АAndroid-Geräte in Gefahr von Hide and Seek Iot-Botnet-Angriffen
Das Hide and Seek IoT-Botnet wurde aktualisiert, um gegen Android-Geräte zu agieren. Es wurde beobachtet, dass das kriminelle Kollektiv hinter seiner Entwicklung der Hauptmaschine in häufigen inkrementellen Optimierungen neue Funktionen hinzufügt. Die Android-Infektionen scheinen nicht durch gezielte Schwachstellen verursacht zu werden, Stattdessen konzentrieren wir uns auf den Missbrauch der Android Debug Bridge (ADB) Option. Standardmäßig ist dies deaktiviert, in einigen Fällen möchten Benutzer es jedoch möglicherweise aktivieren.
Die neuen Botnet-Beispiele konzentrieren sich auf die Geräte, die die ADB-Option entweder standardmäßig oder von den Benutzern aktiviert haben. Wenn diese Funktion aktiviert ist, werden die Geräte freigelegt, da dadurch ein Netzwerkport geöffnet wird, der auf Remoteverbindungen zugreift. Es wurden bösartige Operatoren entdeckt, die nicht authentifizierte Anmeldeversuche durchführen – entweder mit Standardpasswörtern oder mit Brute-Force-Geräten.
Es wurde festgestellt, dass das Hide and Seek IoT-Botnet hinzugefügt wurde über 40 000 Geräte zu seinem Arsenal, die infizierten Geräte kommen meist aus China, Korea und Taiwan. Viele Android-Geräte sind heute Teil der Heiminfrastruktur – Telefone, Tablets, Fernseher und andere Peripheriegeräte. Dies ist der Grund, warum Angriffe, die es verwenden, als sehr kritisch angesehen werden.
Die Angriffe führen auch zu dem Schluss, dass das kriminelle Kollektiv hinter dem Botnet ständig daran arbeitet, seine Funktionen zu aktualisieren. Die stark gestiegene Zahl infizierter Geräte zeigt, dass das Botnet an Fahrt gewinnt. Botnets sind effektiv, um verteilte Denial-of-Service-Angriffe zu starten (DDoS) die Websites und Computernetzwerke funktionsunfähig machen können.
Der Zugriff auf die Geräte bedeutet auch, dass die Hacker verschiedene schädliche Auswirkungen auf sie haben können, wie zum Beispiel die folgenden::
- Überwachung — Die Kriminellen hinter dem Botnet können die Opfer in Echtzeit ausspionieren und die Kontrolle über ihre Geräte übernehmen, wenn solche Komponenten hinzugefügt werden.
- Virus-Bereitstellung — Malware-Infektionen können durch das Eindringen in das Remote-Netzwerk erfolgen. Bei mobilen Geräten kann dies auch Miner sein, Trojaner, Adware-Viren und etc.
- Informationsdiebstahl — Da der Fernzugriff den Kriminellen den Zugriff auf die darin enthaltenen Daten ermöglicht, können die Hacker beliebige Daten von ihnen erhalten.
Wir gehen davon aus, dass in naher Zukunft weitere Hide and Seek IoT-Botnet-Eindringversuche eingeleitet werden.