Die Malware in all ihren Varianten ist nicht die einzige Bedrohung im Internet. In diesem Fall müssen wir über Botnets, Computernetzwerke oder infizierte Geräte sprechen, um groß angelegte koordinierte Angriffe auszuführen. Tatsächlich haben Forscher eines renommierten Sicherheitsunternehmens gerade ein neues Botnetz von entdeckt IoT Geräte mit Eigenschaften und Fähigkeiten, die den bisher bekannten Bot-Netzwerken und IoT-Malware weit überlegen sind. Es heißt Dunkler Nexus und sie verkaufen bereits DDoS-Angriffe für 20 Euro.
Ein Botnetz ist eine Gruppe oder ein Netzwerk von Computerrobotern oder Bots, die autonom und automatisch ausgeführt werden und ferngesteuert werden. Eine seiner gewohnten Verwendungen ist das Tragen DDoS-Angriffe (Distributed Denial of Service) Sie werden jedoch auch zum Senden von SPAM, zum Cryptocurrency Mining oder zum Diebstahl dieser Art von „Währung“ verwendet. Die Computer oder Geräte, die Teil des Botnetzes sind, werden als "Bots" oder "Zombies" bezeichnet.
Dunkler Nexus, schlimmer als Qbot und Mirai?
Bitdefender-Forscher haben gerade ein neues Botnetz entdeckt, das bereits als Dark Nexus bekannt ist und einen Teil des Codes aus anderen bekannten Botnetzen wie Qbot und Mirai wiederverwendet, wenn auch mit vielen Änderungen und Innovationen. Wie er erklärt, dies Botnet verbreitet sich nur durch Brute-Force-Angriffe gegen das Telnet-Protokoll und verfügt über ein Wörterbuch mit nicht mehr als 50 Anmeldeinformationen, von denen die meisten von den Herstellern vorgegeben werden: root / 1234, default / default, admin / 4321 usw.
Zu der Zeit wurde es entdeckt, es hatte nicht viele Geräte Forscher glauben jedoch, dass es erhebliche Schäden verursachen kann. Darüber hinaus bestätigen sie, dass sich die Mehrheit physisch in China, Korea und Thailand befindet, das Botnetz jedoch in der Lage ist, Geräte des Internet der Dinge weltweit zu entführen.
Seine Entstehung wird dem griechischen Helios zugeschrieben, einem bekannten Botnet-Autor, der Dienste im Zusammenhang mit DDoS-Angriffen und Botnet-Codes vermarktet, obwohl dies nicht bestätigt ist. Im Moment wurde kein DDoS-Angriff mit diesem Botnetz dokumentiert, aber Videos wurden auf gefunden YouTube in dem die 40-Minuten- Angriffe werden verkauft für 20 euro und diejenigen mit uneingeschränktem Zugang für 90 Euro.
Bitdefender erklärt, dass die Angriffe, die es ausführen kann, denen von ähnlich sein könnten Mirai im Jahr 2016, die es geschafft haben, die Websites von Unternehmen wie Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud und die New York Times in den USA.
