Der chinesische Sicherheitsanbieter Qihoo 360 warnt vor einer neuen Malware-Kampagne, die sich gegen Android-Geräte richtet. Ziel ist der Aufbau eines Botnets, über das DDoS-Angriffe ausgeführt werden. Das Matryosh genannte Botnetz nutzt zu diesem Zweck eine von Geräteherstellern “eingerichtete” Sicherheitslücke.
Dem Bericht von Qihoo 360 zufolge ist Matryosh nur ein Beispiel aus einer Serie von Malware-Familien, die die Android Debug Bridge (ADB) ins Visier nehmen. Weitere Beispiele sind demnach ADB.Miner, Ares, IPStorm, Fbot und Trinity.
Allerdings verfüge Matryosh über eine Besonderheit, so die Forscher weiter. Das Botnet nutze Tor-Netzwerk und einen mehrstufigen Prozess, um seine Befehlsserver zu verbergen. Davon leiteten die Forscher auch den Namen des Botnets ab: Matryoshka ist die englischsprachige Bezeichnung für die russischen Matroschka-Puppen.
Die Forscher gehen außerdem davon aus, dass die Hintermänner bereits über Erfahrung beim Aufbau von Botnetzen verfügen. Es gebe Hinweise auf Verbindungen zu den Botnets Mootbot und LeetHozer, die ebenfalls für DDoS-Attacken entwickelt worden seien.
Nutzer können sich vor diesen Angriffen schützen, indem sie die Einstellungen der Android Debug Bridge in den Entwickleroptionen prüfen – die allerdings ab Werk in den Android-Einstellungen deaktiviert sind. Zudem gibt es bei vielen smarten Android-Geräten wie Fernsehern unter Umständen keine Option zur Aktivierung der Entwicklereinstellungen und somit auch keine Möglichkeit, eine aktive Android Debug Bridge auszuschalten.
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.