Neko-, Mirai- und Bashlite-Varianten zielen auf verschiedenen Router und Geräte

Originalbeitrag von Augusto Remillano II und Jakub Urbanec


Innerhalb von nur drei Wochen haben die Telemetriedaten von Trend Micro drei Varianten von Neko, Mirai und Bashlite gezeigt. Ende Juli begannen die Sicherheitsforscher ein Neko-Botnet Sample zu analysieren und entdeckten dann eine Woche später ein weiteres mit zusätzlichen Exploits. Eine Mirai-Variante, die sich selbst „Asher“ nennt, tauchte am 30. Juli auf und in der darauf folgenden Woche eine Bashlite-Variante namens „Ayedz“. Diese Malware-Varianten fügen infizierte Router ihren Botnets hinzu, die dann in der Lage sind, Distributed Denial of Service (DDoS)-Angriffe zu starten. Die Beschreibung der Bedrohungen liefert der Originaleintrag.

Schutz für Router vor Bedrohungen wie Neko, Mirai und Bashlite

Obwohl die Hersteller eine wichtige Rolle spielen, wenn es darum geht, Router und andere Geräte zu schützen, sollten Anwender und Unternehmen gute Sicherheits-Practices befolgen, um sich vor diesen Bedrohungen zu schützen:

  • Einen zuverlässigen Hersteller wählen, der seine Produkte regelmäßig patcht,
  • Firmware und Software der Geräte (d.h. Router) regelmäßig aktualisieren, ebenso wie die Login-Infos für deren Zugang,
  • Verschlüsseln und Sichern der Verbindungen, die die Geräte nutzen,
  • Konfiguration der Router so aufsetzen, dass sie widerstandsfähiger gegen Eindringlinge sind,
  • Veraltete oder nicht benötigte Komponenten in Geräten deaktivieren und lediglich legitime Anwendungen aus vertrauenswürdigen Quellen betreiben sowie
  • Tools einsetzen, die in Home-Netzwerken und den damit verbundenen Geräten zusätzliche Sicherheit liefern.

Trend Micro Smart Home Network schützt außerdem die Anwender vor den beschriebenen Bedrohungen über die im Originalbeitrag angegebenen Regeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.