05.10.2015
White Hat Hacker
Router-Malware Wifatch kämpft gegen NSA und FBI
Autor: Andreas Fischer
Shutterstock/gualtiero boffi
Wifatch ist anders als andere Malware. Statt Schaden anzurichten, schließt Wifatch Sicherheitslücken auf infizierten Routern und fordert Mitarbeiter von NSA und FBI auf, dem Beispiel Snowdens zu folgen.
Der Linux-Schädling Wifatch greift Router an und übernimmt die Kontrolle über sie. Anschließend integriert er die Geräte in ein gigantisches Peer-to-Peer-Netzwerk, warnt der Sicherheitsanbieter Symantec. Danach führt er aber nicht, wie andere Malware, etwa Distributed-Denial-of-Service-Angriffe (DDoS) durch. Bei diesen kontaktieren eine Vielzahl von verseuchten Endgeräten – Zombies genannt –missliebige Server, bis diese unter der Last der Anfragen zusammenbrechen.
Ungewöhnlich ist an Wifatch nach Meinung der Sicherheitsanalysten von Symantec außerdem, dass sich die Erschaffer keine Mühe gegeben haben, ihren Code zu verschlüsseln. Dabei wäre dieses leicht möglich gewesen. Aber möglicherweise wollten sie ja gefunden werden, um ihre Botschaft zu verbreiten. Dazu passt, dass Wifatch neben Internet-Routern auch Überwachungskameras von Dahua infizieren kann.
Symantec weist darauf hin, dass Wifatch trotz allem fremde Router infiziere und außerdem mehrere Backdoors enthalte. Es bestehe also die Gefahr, dass Kriminelle das Wifatch-Netz übernehmen und damit echten Schaden anrichten. Die unbekannten Entwickler von Wifatch scheinen dies aber auch erkannt zu haben. So sei die Kommunikation zwischen infizierten Routern und Command & Control-Servern verschlüsselt und mit Signaturen geschützt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Studie
KI ist emotionaler als die meisten Menschen
Trotz der vielen nützlichen Möglichkeiten mindert laut einer Studie immer noch Misstrauen die Effektivität von Anwendungen der Künstlichen Intelligenz.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>